Июнь — контроллеры не запускаются, июль — виртуалки падают, сентябрь — синхронизация ломается. Windows Server 2025 переживает кошмарный год

leer en español

Microsoft Windows Server 2025 Active Directory KB5065426 Entra Connect Known Issue Rollback синхронизация
Июнь — контроллеры не запускаются, июль — виртуалки падают, сентябрь — синхронизация ломается. Windows Server 2025 переживает кошмарный год
Microsoft Windows Server 2025 Active Directory KB5065426 Entra Connect Known Issue Rollback синхронизация

Цена за ошибку может оказаться слишком высокой для бизнеса.

image

Сентябрьские обновления безопасности для Windows Server 2025 привели к сбоям в работе Active Directory. Microsoft подтвердила наличие проблемы с синхронизацией служб домена, включая механизм Microsoft Entra Connect Sync. На сбойной версии системы некорректно обрабатываются группы безопасности, содержащие свыше 10 тысяч участников. В результате при использовании функции DirSync возможна частичная потеря данных при синхронизации.

Ошибки наблюдаются только после установки обновления KB5065426 или более поздних версий. Microsoft не уточнила точную причину сбоя, но признала, что Windows Server 2025 пока не поддерживает Microsoft Entra Cloud Sync. Этот функционал планируется добавить позже. Несмотря на отсутствие финального решения, компания предложила временную меру — добавление определённого значения в системный реестр. Однако в инструкции отдельно подчёркнуто, что любые некорректные изменения реестра могут привести к серьёзным последствиям, вплоть до необходимости переустановки ОС, а потому выполнять настройку следует с особой осторожностью.

Параллельно Microsoft устраняет ещё одну известную неисправность, связанную с невозможностью установить обновления через Windows Update Standalone Installer (WUSA) при запуске с сетевого ресурса. Эта ошибка затрагивает Windows 11 версии 24H2 и серверную редакцию 2025 года. Хотя универсальное исправление пока не выпущено, для домашних и неконтролируемых корпоративных систем задействован механизм Known Issue Rollback, позволяющий откатить изменения автоматически.

Также компания продолжает устранять последствия более ранних проблем. В июле экстренно распространялось исправление, позволяющее вновь запускать виртуальные машины Azure при включённой функции Virtualization-Based Security и отключённой опции Trusted Launch. А в июне был устранён баг, из-за которого контроллеры домена в Windows Server 2025 становились недоступными после перезагрузки, вызывая сбои в работе приложений и служб.