WindowsNotícias

Bug no Windows Server 2025 Active Directory: Como corrigir?

Microsoft confirma que atualização de setembro causa falhas críticas de sincronização no AD. Veja o problema e a solução.

Escrito por
Jardeson Márcio
Imagem do autor do SempreUpdate Jardeson Márcio
PorJardeson Márcio
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista...
Follow:
Windows Server

Administradores de sistemas que gerenciam o Windows Server 2025 Active Directory estão enfrentando um novo e crítico problema após a instalação das últimas atualizações de segurança. A Microsoft confirmou que a atualização de setembro de 2025, KB5065426, está causando falhas significativas na sincronização de diretórios, impactando diretamente empresas que dependem da consistência do Active Directory e de integrações híbridas com a nuvem via Microsoft Entra Connect Sync.

A falha não apenas compromete a sincronização de grupos de usuários e permissões, mas também afeta a disponibilidade de serviços essenciais, desde autenticações locais até acessos a aplicações corporativas na nuvem. Este artigo detalha o problema, explica quem é afetado e apresenta a solução de contorno oficial, com atenção especial aos riscos envolvidos, para garantir que os administradores possam agir de forma segura e consciente.

A sincronização do Active Directory é vital para ambientes corporativos, permitindo que alterações em usuários, grupos e políticas sejam propagadas corretamente entre servidores locais e serviços na nuvem. Qualquer interrupção nesse processo pode gerar falhas de login, perda de acesso a recursos e inconsistências de permissões, impactando diretamente a produtividade e a segurança.

Windows Server 2025

O que está acontecendo no Windows Server 2025?

O problema identificado no Windows Server 2025 Active Directory está relacionado à falha do mecanismo de sincronização de diretórios (DirSync) após a aplicação da atualização KB5065426. Em termos técnicos, a atualização introduziu alterações que interferem na forma como grandes grupos de segurança são processados durante a sincronização.

O sintoma mais comum relatado pelos administradores é a sincronização incompleta de grupos de segurança com mais de 10.000 membros. Esses grupos, frequentemente usados em ambientes corporativos de grande porte, não conseguem ser totalmente replicados para o Microsoft Entra Connect Sync, resultando em inconsistências que podem afetar permissões de usuários, acesso a recursos compartilhados e integração com serviços na nuvem.

O gatilho claro do problema é a instalação da atualização de segurança de setembro de 2025 (KB5065426) ou de quaisquer atualizações subsequentes que incorporem as mesmas alterações no mecanismo de sincronização.

Solução de contorno oficial da Microsoft: proceda com cautela

A Microsoft liberou uma solução temporária para mitigar o problema, que envolve a criação de uma chave de registro específica. Este método não corrige a causa raiz, mas permite que a sincronização de grandes grupos seja restabelecida até que uma atualização definitiva seja disponibilizada.

Os detalhes da chave de registro são os seguintes:

Caminho: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nome: 2362988687
Tipo: REG_DWORD
Valor: 0

Após adicionar esta chave e reiniciar o serviço de sincronização, muitos administradores relataram a retomada do fluxo normal de sincronização para grupos grandes, embora seja essencial observar que este é um remendo temporário e deve ser aplicado com extrema cautela.

Os riscos envolvidos na edição do registro

A própria Microsoft alerta que modificar o registro incorretamente pode gerar problemas sérios, incluindo a necessidade de reinstalar o sistema operacional. Erros nessa operação podem corromper dados críticos ou comprometer a estabilidade do servidor. Portanto, recomenda-se:

  • Fazer backup completo do registro antes de qualquer alteração.
  • Testar a aplicação da chave de registro em ambiente de homologação ou teste antes de aplicar em produção.
  • Garantir que apenas administradores experientes realizem a modificação.

Seguindo essas precauções, é possível mitigar os riscos, mas a atenção e a cautela continuam sendo fundamentais.

Um histórico recente de atualizações problemáticas

Este incidente não é isolado. Nos últimos meses, a Microsoft enfrentou diversos problemas com atualizações de seus sistemas:

  • Windows 11 24H2 e Server 2025: falhas de instalação ao usar o WUSA, gerando erros de patch.
  • Julho de 2025: bug que impedia a inicialização de máquinas virtuais do Azure com VBS habilitado.
  • Junho de 2025: falha que travava controladores de domínio do Windows Server 2025 após reinicialização.

Este histórico evidencia um padrão de problemas em atualizações críticas, reforçando a necessidade de testar patches em ambientes controlados antes de aplicar em produção.

Conclusão: próximos passos para administradores

O bug do Windows Server 2025 Active Directory causado pela KB5065426 é confirmado, impactando a sincronização de grandes grupos de segurança. A Microsoft fornece uma solução temporária arriscada, mas está trabalhando para uma correção definitiva.

Administradores devem:

  1. Avaliar cuidadosamente o impacto do bug em seus ambientes antes de aplicar alterações no registro.
  2. Testar a chave de registro em ambientes de homologação.
  3. Manter backups recentes de sistemas e do registro.

Esteja atento às futuras atualizações da Microsoft que corrigirão definitivamente o problema. Você foi afetado por esta falha de sincronização? Compartilhe sua experiência nos comentários abaixo.

TAGS:
Compartilhe este artigo

Leia também

Posts sobre o mesmo assunto