마이크로소프트는 2025년 9월 보안 업데이트가 Windows Server 2025 시스템에서 액티브 디렉토리 문제를 일으키고 있다고 확인했습니다. 이 문제는 액티브 디렉토리 도메인 서비스(AD DS) 동기화에 영향을 미치며, 마이크로소프트 Entra Connect Sync를 포함합니다. 마이크로소프트는 "온-프레미스 액티브 디렉토리 도메인 서비스(AD DS)를 위한 디렉토리 동기화(DirSync) 제어를 사용하는 애플리케이션은 10,000명 이상의 회원을 가진 대형 AD 보안 그룹의 동기화가 불완전하게 될 수 있다"고 설명했습니다.

이 문제는 2025년 9월 보안 업데이트(KB5065426) 또는 그 이후의 업데이트를 설치한 Windows Server 2025에서만 발생합니다. 마이크로소프트는 현재 이러한 AD 동기화 문제를 해결하기 위해 엔지니어링 팀이 작업 중이며, 해결책이 제공될 때까지 회피 방법을 공유했습니다. 이는 IT 관리자가 가능한 한 빨리 다음 레지스트리 키를 추가하여 마이크로소프트 Entra Connect Sync의 중단을 피하는 것을 요구합니다.

그러나 회사는 "레지스트리 편집기나 다른 방법을 사용하여 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있으며, 이러한 문제는 운영 체제를 다시 설치해야 할 수도 있다"고 경고했습니다. 또한, 이러한 문제를 해결할 수 있다는 것을 보장할 수 없으며, 관리자는 자신의 위험에 따라 레지스트리를 수정한다고 덧붙였습니다.

요약

• 마이크로소프트는 2025년 9월 보안 업데이트가 Windows Server 2025 시스템에서 액티브 디렉토리 문제를 일으키고 있다고 확인했다.
• 이 문제는 액티브 디렉토리 도메인 서비스(AD DS) 동기화에 영향을 미치며, 마이크로소프트 Entra Connect Sync를 포함한다.
• 이 문제는 2025년 9월 보안 업데이트(KB5065426) 또는 그 이후의 업데이트를 설치한 Windows Server 2025에서만 발생한다.
• 마이크로소프트는 현재 이러한 AD 동기화 문제를 해결하기 위해 엔지니어링 팀이 작업 중이다.
• 회사는 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있으며, 이러한 문제를 해결할 수 있다는 것을 보장할 수 없다고 경고했다.

Reference

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2025-windows-server-updates-cause-active-directory-issues/

※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.