Microsoft Rilis Perbaikan untuk Masalah Sinkronisasi Active Directory di Windows Server 2025
Microsoft telah merilis pembaruan perbaikan (fix) untuk mengatasi masalah sinkronisasi Active Directory (AD) yang memengaruhi sejumlah sistem Windows Server 2025 setelah pemasangan pembaruan keamanan sejak September 2025.
Masalah ini pertama kali diakui Microsoft pada awal minggu lalu, di mana gangguan ditemukan pada Active Directory Domain Services (AD DS), termasuk proses Microsoft Entra Connect Sync yang digunakan untuk sinkronisasi direktori lokal dengan layanan cloud Microsoft.
Masalah pada Sinkronisasi Grup AD Beranggotakan Besar
Menurut penjelasan Microsoft, gangguan terjadi ketika aplikasi atau layanan menggunakan kontrol sinkronisasi direktori DirSync untuk AD lokal, seperti yang dilakukan oleh Entra Connect Sync. Akibatnya, sinkronisasi menjadi tidak lengkap pada grup keamanan AD yang memiliki lebih dari 10.000 anggota.
“Masalah ini hanya terjadi pada Windows Server 2025 setelah memasang pembaruan keamanan bulan September 2025 (KB5065426) atau pembaruan yang dirilis setelahnya,” tulis Microsoft dalam pernyataannya.
Gangguan ini dapat menyebabkan sebagian data direktori tidak tersinkronisasi dengan benar ke layanan cloud, berpotensi mengakibatkan inkonsistensi data pengguna dan hak akses di lingkungan hybrid Active Directory.
Solusi Melalui Known Issue Rollback (KIR)
Untuk sistem yang dikelola oleh administrator TI, Microsoft kini menyediakan solusi sementara melalui kebijakan grup Known Issue Rollback (KIR). Kebijakan ini memungkinkan administrator untuk mengembalikan perubahan spesifik dari pembaruan bermasalah tanpa perlu melakukan uninstall seluruh patch keamanan.
Administrator dapat mengunduh dan mengonfigurasi kebijakan KIR melalui portal dukungan resmi Microsoft, yang berisi panduan langkah demi langkah penerapannya di perangkat terdampak.
Solusi Alternatif untuk Perangkat Non-Managed
Bagi perangkat bisnis kecil dan pengguna rumahan yang tidak dikelola melalui kebijakan grup, Microsoft juga menyediakan metode manual melalui pengeditan registry untuk mencegah gangguan sinkronisasi:
Langkah-langkah menambahkan registry key:
- Buka Registry Editor (Win + R → ketik
regedit→ Enter). - Arahkan ke jalur berikut:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides - Buat nilai baru dengan detail berikut:
- Name: 2362988687
- Type: REG_DWORD
- Value: 0
- Tutup Registry Editor dan restart sistem.
Perubahan ini membantu mencegah gangguan sinkronisasi hingga pembaruan resmi dirilis ke seluruh pengguna pada Patch Tuesday bulan depan.
Pembaruan Lain dari Microsoft
Selain memperbaiki bug Active Directory ini, Microsoft juga sedang menangani beberapa isu lain, termasuk:
- Gangguan pembaruan Windows melalui Windows Update Standalone Installer (WUSA) di Windows 11 24H2 dan Windows Server 2025.
- Masalah autentikasi smart card pada semua versi Windows setelah pembaruan keamanan Oktober.
- Gangguan koneksi HTTP/2 localhost (127.0.0.1) yang sudah diperbaiki pekan lalu.
Dengan dirilisnya perbaikan ini, Microsoft berharap sinkronisasi Active Directory dan Entra Connect dapat kembali berjalan normal tanpa mengganggu stabilitas sistem atau keamanan jaringan perusahaan.
Sumber: BleepingComputer
