了解 Windows Server 2025 中最近的补丁星期二错误
众所周知,微软的补丁星期二发布偶尔会引入一些 bug。由于全球范围内硬件和软件的多样性,以及设备种类繁多,这种情况在意料之中。最近,Windows Server 2025 安装中出现的一个问题凸显了这一持续存在的挑战。
已识别 Active Directory 同步问题
根据Windows 发布健康仪表板上发布的更新,微软正在监控与 Active Directory (AD) 相关的中断。使用 Active Directory 目录同步(通常称为 DirSync)进行本地 Active Directory 域服务 (AD DS) 的组织可能会在同步过程中遇到故障。当 AD 安全组的成员数量超过 10, 000 时,尤其容易出现此问题。
同步错误的影响
同步问题源于九月补丁星期二的更新,尤其对于那些安装了 KB5065426 更新或更高版本的用户而言。值得注意的是,此漏洞主要影响 AD 组中成员数量较多的大型组织,因此小型企业可能不会受到影响。然而,其潜在影响仍然巨大,尤其是在大型企业遇到可能中断重要运营的同步故障时。
临时解决方法和未来解决方案
虽然微软尚未提供最终的解决方案,但它为受影响的用户提出了一个临时的解决方法。IT管理员可以按照以下步骤调整Windows注册表:
- 路径: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
- 姓名: 2362988687
- 类型: REG_DWORD
- 值: 0
微软已表示将在“未来的 Windows 更新”中发布更稳定的补丁,但具体时间尚不确定。对于受影响的用户,及时解决问题至关重要,因为 Active Directory 中的同步失败可能会引发各种操作挑战。在此期间,建议 IT 管理员查阅 Windows 注册表指南,以确保在官方修复程序部署之前安全执行该解决方法。
发表回复