Pembaruan Windows Server September Sebabkan Gangguan Active Directory

Microsoft mengonfirmasi bahwa pembaruan keamanan Windows Server September 2025 (KB5065426) menimbulkan masalah serius pada Active Directory Domain Services (AD DS), khususnya dalam proses sinkronisasi Microsoft Entra Connect Sync (sebelumnya Azure AD Connect).

Masalah ini tercatat di Windows release health dashboard dan hanya berdampak pada Windows Server 2025 setelah pemasangan pembaruan keamanan bulan September atau versi yang lebih baru.

Dampak Masalah

Microsoft menjelaskan bahwa gangguan terjadi pada aplikasi yang menggunakan kontrol sinkronisasi direktori (DirSync) di AD DS lokal. Akibatnya, sinkronisasi grup keamanan dengan lebih dari 10.000 anggota menjadi tidak lengkap.

“Aplikasi yang menggunakan Active Directory directory synchronization (DirSync) control, seperti Microsoft Entra Connect Sync, dapat mengalami sinkronisasi yang tidak lengkap untuk grup keamanan besar yang memiliki lebih dari 10.000 anggota,” tulis Microsoft.

Meski cakupan dampaknya terbatas pada sistem Windows Server 2025, masalah ini berpotensi mengganggu integritas direktori hibrida yang terhubung ke Microsoft Entra ID (Azure AD), terutama di organisasi berskala besar.

Solusi Sementara (Workaround)

Microsoft menyediakan langkah mitigasi darurat yang dapat dilakukan oleh administrator TI untuk mencegah gangguan sinkronisasi hingga pembaruan perbaikan dirilis.

Administrator diminta untuk menambahkan entri registry berikut:

Path:  Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides  
Name:  2362988687  
Type:  REG_DWORD  
Value: 0  

Namun, Microsoft juga memperingatkan bahwa perubahan registry yang salah dapat menyebabkan kerusakan sistem serius dan mungkin memerlukan instalasi ulang OS untuk pemulihan.

“Masalah serius dapat terjadi jika Anda memodifikasi registry secara tidak benar. Lakukan perubahan dengan hati-hati dan hanya oleh administrator berpengalaman,” tulis perusahaan.

Penyebab dan Status Perbaikan

Microsoft belum menjelaskan penyebab teknis utama dari bug ini, namun dokumen dukungan Microsoft Entra Cloud Sync mencantumkan bahwa dukungan penuh untuk Windows Server 2025 baru akan hadir pada rilis mendatang.
Hal ini menunjukkan kemungkinan inkonsistensi modul sinkronisasi dan dependensi keamanan baru dalam build 2025.

Tim teknik Microsoft saat ini tengah menyiapkan pembaruan korektif (fix patch) untuk mengatasi masalah tersebut.

Masalah Lain di Windows Server dan Windows 11

Selain gangguan AD DS, Microsoft juga sedang menangani:

• Bug instalasi update gagal di Windows 11 24H2 dan Windows Server 2025 saat menggunakan Windows Update Standalone Installer (WUSA) melalui network share.
• Patch darurat (Juli 2025) untuk memperbaiki bug yang menyebabkan Azure VM gagal boot ketika Virtualization-Based Security (VBS) diaktifkan tanpa Trusted Launch.
• Masalah Juni 2025 di mana domain controller Windows Server 2025 menjadi tidak dapat dijangkau setelah restart, yang telah diperbaiki melalui pembaruan sebelumnya.

Beberapa perbaikan untuk perangkat non-terkelola juga sedang digulirkan secara otomatis menggunakan mekanisme Known Issue Rollback (KIR).

Sumber: BleepingComputer