ディレクトリ同期が失敗する不具合。Windows Server 2025にて発生 [Update 1]

WindowsUpdate

Windows Server 2025 Issue

Microsoftは、Windows Serve 2025において、ディレクトリ同期が失敗する不具合が発生していることを発表しました。

更新履歴 [記事初公開日: 2025/10/16]
① 記事下部に『対処方法・回避策2』を加筆。 [2025/10/21] [New]

不具合概要

オンプレミスのActive Directory Domain Services (AD DS)に対し、Active Directoryのディレクトリ同期(DirSync)コントロールを使用するアプリケーション(例えばMicrosoft Entra Connect Sync)において、メンバー数が10,000を超えていると、ディレクトリ同期が失敗する・完全に同期されない場合があります。

この不具合は、日本時間で2025年9月10日リリースされた更新プログラムKB5065426以降をインストールしたWindows Server 2025環境で発生が確認されています。

▼この不具合が発生するOSおよび不具合を内包する更新プログラム

  • Windows Server 2025
    KB5066835 (2025年10月15日公開 セキュリティ更新プログラム)
    KB5068221 (2025年9月23日公開 帯域外リリース)
    KB5065426 (2025年9月10日公開 セキュリティ更新プログラム)

対処方法・回避策1

Microsoftによると、この不具合にお困りの場合は以下のレジストリを設定することで本不具合の発生を防げるとのこと。

【キー】HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
【DWORD】2362988687
【値】0

対処方法・回避策2 [2025/10/21] [New]

Microsoftは本不具合の新たな対処方法を公開しました。

企業・組織向けのIT部門が管理するデバイスに対して、以下の特別なグループポリシーをインストールして設定することで、Known Issue Rollback (KIR / 更新プログラムをアンインストールしなくても問題の部分だけをロールバックできる機能)を使用して本不具合を解決できます。

グループポリシーの設定・展開方法は『How to use Group Policy to deploy a Known Issue Rollback』のページをご覧ください。(※英語ページです。日本語ページもありますが、機械翻訳です)

現在、Microsoftは本不具合の解決に取り組んでおり、今後のWindows Updateで修正を予定しています。修正された更新プログラムがリリースされ、インストールすると、上記グループポリシーをインストール・設定する必要はなくなるとのことです。

Posted by にっち