Microsoft, Eylül 2025 güvenlik güncellemelerinin Windows Server 2025 sistemlerinde kritik Active Directory (AD) sorunlarına neden olduğunu açıkladı. Bu durum, özellikle büyük güvenlik gruplarının eşitlenmesini aksatıyor.
Sorun Active Directory Alan Hizmetleri (AD DS) senkronizasyonunu, buna bağlı olarak da Microsoft Entra Connect Sync uygulamasını etkiliyor.
Senkronizasyon Sorununun Detayları
Microsoft, sorunu şöyle açıkladı: “Microsoft Entra Connect Sync gibi yerel AD DS için Active Directory dizin senkronizasyonu (DirSync) kontrolünü kullanan uygulamalar, 10.000’den fazla üyeye sahip büyük AD güvenlik gruplarının eksik senkronizasyonu ile sonuçlanabilir.”
Bu aksaklık, yalnızca Eylül 2025 Windows güvenlik güncelleştirmesi (KB5065426) veya sonraki güncellemelerin yüklü olduğu Windows Server 2025 sistemlerinde görülüyor.
Geçici Çözüm ve Risk Uyarısı
Microsoft mühendislik ekipleri sorun üzerinde çalışırken, BT yöneticilerine Microsoft Entra Connect Sync kesintilerini önlemek için geçici bir çözüm paylaştı. Bu çözüm, kayıt defterine (registry) aşağıdaki anahtarın eklenmesini gerektiriyor:
- Yol: ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetPoliciesMicrosoftFeatureManagementOverrides
- Ad: 2362988687
- Tür: REG_DWORD
- Değer: 0
Microsoft, bu kayıt defteri değişikliği konusunda ciddi bir uyarıda bulundu. Microsoft, “Kayıt Defteri Düzenleyicisi’ni veya başka bir yöntemi kullanarak kayıt defterini yanlış bir şekilde değiştirirseniz, ciddi sorunlar ortaya çıkabilir,” ve bu sorunların işletim sisteminin yeniden yüklenmesini gerektirebileceğini belirtti.
