はじめに
Microsoftは、一部のWindows Server 2025システムに影響を与えていたActive Directory同期の問題に対する修正プログラムの展開を開始しました。この問題は、2025年9月以降にリリースされたセキュリティ更新プログラムのインストール後に発生していました。
問題の詳細
Microsoftが火曜日に認めたこの既知の問題は、Active Directory Domain Services (AD DS) の同期に影響を及ぼし、Microsoft Entra Connect Syncも含まれます。Microsoftは次のように説明しています。
- 「Microsoft Entra Connect Syncを使用する場合など、オンプレミスのActive Directory Domain Services (AD DS) のディレクトリ同期 (DirSync) コントロールを使用するアプリケーションは、10,000人を超える大規模なADセキュリティグループの同期が不完全になる可能性があります。」
- 「この問題は、2025年9月のWindowsセキュリティ更新プログラム (KB5065426) またはそれ以降の更新プログラムをインストールした後のWindows Server 2025でのみ発生します。」
この問題は、特に大規模な組織において、ユーザー管理やアクセス制御に深刻な影響を及ぼす可能性があり、セキュリティ運用上の重要な懸念事項となっていました。
提供される修正と回避策
Microsoftは現在、影響を受けるWindowsデバイスにKnown Issue Rollback (KIR) グループポリシーをインストールおよび構成することで、IT管理者がこのバグを修正できるようにしています。KIRグループポリシーの展開と構成に関する詳細は、Microsoftのサポートウェブサイトで確認できます。
来月のPatch Tuesdayで修正プログラムがすべての顧客にロールアウトされるまで、非管理対象のビジネスデバイスやほとんどのホームユーザーは、Microsoft Entra Connect Syncの中断を避けるために、以下のレジストリキーをできるだけ早く追加することで問題を解決できます。
- パス:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides - 名前:
2362988687 - 種類:
REG_DWORD - 値:
0
その他の最近の修正とガイダンス
Microsoftは、Windows 11 24H2およびWindows Server 2025デバイスに影響を与え、ネットワーク共有からWindows Update Standalone Installer (WUSA) を使用して更新プログラムをインストールする際にWindows Updateの失敗を引き起こすバグの修正にも取り組んでいます。
また、金曜日には、2025年10月のWindowsセキュリティ更新プログラムのインストール後にすべてのWindows 10、Windows 11、およびWindows Serverリリースに影響を与えていたスマートカード認証の問題に対処するためのガイダンスも提供しました。その前日には、最近のWindowsセキュリティ更新プログラムのインストール後にHTTP/2 localhost (127.0.0.1) 接続が切断される別の既知の問題も修正し、Windows Update経由でのWindows 11アップグレードをブロックしていた2つの互換性ホールドを解除しました。
これらの迅速な対応は、Microsoftがユーザーのシステム安定性とセキュリティを重視していることを示しています。