Microsoft подтвердила, что сентябрьское обновление безопасности 2025 года вызывает проблемы с Active Directory на системах Windows Server 2025. Данная проблема затрагивает синхронизацию Active Directory Domain Services (AD DS), включая Microsoft Entra Connect Sync.
Регистрационная настройка
Для решения проблемы с синхронизацией Microsoft предлагает временно внести изменения в реестр. Администраторам рекомендуется как можно скорее добавить следующий ключ реестра:
- Путь: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
- Имя: 2362988687
- Тип: REG_DWORD
- Значение: 0
Компания предупреждает, что неправильное изменение реестра может привести к серьезным проблемам и потенциальной необходимости переустановки операционной системы.
Проблемы обновления Windows Server 2025
Проблемы и решение
Вопросы касающиеся синхронизации возникают только на Windows Server 2025 после установки сентябрьского обновления безопасности (KB5065426) или более поздних обновлений. Microsoft не раскрыла коренные причины проблемы, но планирует добавить поддержку Microsoft Entra Cloud Sync в будущих обновлениях. Также решают проблему, затрагивающую устройства на Windows 11 24H2 и Windows Server 2025 при установке обновлений из сетевого общего ресурса.
Известный выпуск (KIR) автоматически устраняет эту ошибку на домашних и неоплачиваемых бизнес-устройствах. В июле Microsoft выпустила экстренное обновление для устранения ошибки, связанной с Virtualization-Based Security (VBS), когда функция Trusted Launch была выключена.
