Microsoft está desplegando una solución para problemas que afectan la sincronización de Active Directory (AD DS) en algunos sistemas Windows Server 2025 tras instalar actualizaciones de seguridad desde septiembre de 2025.
Problema identificado
- Afecta a aplicaciones que utilizan el control DirSync para sincronizar Active Directory en entornos locales (AD DS), como Microsoft Entra Connect Sync.
- Puede provocar sincronización incompleta de grandes grupos de seguridad de AD que superen los 10,000 miembros.
- Solo ocurre en Windows Server 2025 después de instalar la actualización de septiembre 2025 (KB5065426) o posteriores.
Soluciones disponibles
1. Para dispositivos administrados (enterprise-managed)
- Microsoft permite corregir el problema instalando y configurando la política de grupo Known Issue Rollback (KIR) en los dispositivos afectados.
- Guía completa para desplegar y configurar KIR: Sitio de soporte de Microsoft
2. Para dispositivos no administrados y usuarios domésticos
- Se puede aplicar un registro de Windows para evitar interrupciones en Microsoft Entra Connect Sync:
Ruta: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetPoliciesMicrosoftFeatureManagementOverrides
Nombre: 2362988687
Tipo: REG_DWORD
Valor: 0
- Esto debe aplicarse lo antes posible hasta que la solución general llegue con el próximo Patch Tuesday.
Otros problemas recientes corregidos
- Problema de HTTP/2 localhost: Conexiones a
127.0.0.1y sitios IIS fallaban tras actualizaciones recientes. - Errores en Windows Update Standalone Installer (WUSA): Problemas al instalar actualizaciones desde una red compartida en Windows 11 24H2 y Windows Server 2025.
- Problemas de autenticación con tarjetas inteligentes: Impactaban a Windows 10, Windows 11 y Windows Server tras las actualizaciones de octubre 2025.
- Compatibilidad para actualización a Windows 11: Se eliminaron dos bloqueos que impedían a algunos usuarios actualizar vía Windows Update.