Gli aggiornamenti di sicurezza Microsoft rilasciati a settembre 2025 stanno provocando problemi di sincronizzazione in Active Directory Domain Services (AD DS) su sistemi Windows Server 2025, con un impatto diretto anche su Microsoft Entra Connect Sync. Lo hanno confermato i tecnici dell’azienda di Redmond, spiegando inoltre che sono in corso approfondimenti e che sarà rilasciata una patch correttiva nel più breve tempo possibile.

Dettagli del problema

Secondo quanto riportato, l’anomalia interessa in particolare la sincronizzazione di grandi gruppi di sicurezza Active Directory con più di 10.000 membri. In questi casi, le applicazioni che utilizzano il controllo di sincronizzazione di Active Directory (DirSync), come Entra Connect Sync, possono generare una sincronizzazione incompleta, compromettendo la gestione di utenti e permessi critici in ambienti enterprise.

Microsoft ha chiarito che questo problema si manifesta solo su Windows Server 2025 a seguito dell’installazione dell’aggiornamento di sicurezza di settembre 2025 (KB5065426) o di aggiornamenti successivi.

La soluzione temporanea

Fino al rilascio di una correzione ufficiale, l’azienda suggerisce agli amministratori IT di applicare un intervento sulla configurazione del registro di sistema per evitare malfunzionamenti che interessino Entra Connect Sync.

La procedura consiste nell’aggiungere il seguente valore:

reg add HKLM\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides /v 2362988687 /t REG_DWORD /d 0 /f

Contesto e limitazioni

Al momento, Microsoft non ha fornito dettagli tecnici sulle cause specifiche della sincronizzazione incompleta. Tuttavia, in un documento relativo a Entra Cloud Sync, si indica che il supporto completo per Windows Server 2025 è previsto in una release futura, suggerendo come alcune funzionalità non siano ancora pienamente compatibili con l’attuale versione del sistema operativo.

Rispetto alla modifica indicata in precedenza, Microsoft ha avvertito di non poter garantire la completa risoluzione dei problemi riscontrati.

Oltre ai problemi con AD DS, Microsoft sta lavorando anche su un bug che interessa Windows 11 24H2 e Windows Server 2025, relativo al fallimento degli aggiornamenti quando installati da una condivisione di rete tramite Windows Update Standalone Installer (WUSA). Per dispositivi domestici o non gestiti aziendalmente, il problema è automaticamente mitigato tramite Known Issue Rollback (KIR).