Publié le 2025-10-15 15:14:00. Microsoft a reconnu une faille critique affectant la synchronisation des identités dans Windows Server 2025, impactant particulièrement les grandes entreprises. Une solution de contournement est proposée en attendant un correctif définitif.
- Un bug de synchronisation Active Directory a été confirmé sur Windows Server 2025 suite aux récentes mises à jour de septembre 2025.
- Ce problème touche les organisations d’envergure disposant de groupes Active Directory (AD) très volumineux.
- Une procédure temporaire via le registre Windows est disponible jusqu’à la publication d’un correctif officiel.
Microsoft a officiellement confirmé l’existence d’un dysfonctionnement majeur au sein de la synchronisation d’Active Directory (AD) sur sa dernière version de système d’exploitation serveur, Windows Server 2025. Cette anomalie concerne spécifiquement les environnements Active Directory Domain Services (AD DS) sur site qui emploient la fonctionnalité DirSync, un outil essentiel pour la réplication des identités numériques.
La synchronisation d’annuaire Active Directory, connue sous le nom de DirSync, est le mécanisme permettant de répliquer les informations des utilisateurs, leurs mots de passe et d’autres données d’annuaire d’un environnement local vers des services cloud de Microsoft, tels qu’Microsoft Entra ID (anciennement Azure Active Directory). Cette interopérabilité garantit une gestion unifiée des identités, autorisant les employés à accéder aux ressources locales et cloud de manière fluide avec un seul jeu d’identifiants.
Impacts du bug sur les environnements d’entreprise
Selon Microsoft, ce bug a été introduit lors des mises à jour mensuelles de septembre 2025. Il affecte donc les serveurs Windows Server 2025 ayant installé la mise à jour KB5065426, ainsi que les versions ultérieures. La firme précise que le problème est particulièrement prégnant dans les grandes organisations, où les groupes Active Directory peuvent contenir un nombre très important de membres.
« Les applications qui utilisent le contrôle de synchronisation d’annuaire Active Directory (DirSync) pour les services de domaine Active Directory (AD DS) sur site, par exemple lors de l’utilisation de Microsoft Entra Connect Sync, peuvent entraîner une synchronisation incomplète des grands groupes de sécurité AD dépassant 10 000 membres. Ce problème se produit uniquement sur Windows Server 2025 après l’installation de la mise à jour de sécurité Windows de septembre 2025 (KB5065426) ou de mises à jour ultérieures », a détaillé Microsoft dans son bulletin de sécurité.
Mesures palliatives pour les administrateurs
Les équipes techniques de Microsoft sont activement engagées dans le développement d’un correctif définitif. Aucune date précise n’a encore été communiquée pour sa disponibilité. En attendant, une solution de contournement temporaire a été proposée, impliquant une modification du registre Windows. Cette procédure doit être appliquée avec la plus grande prudence :
Chemin : Ordinateur\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nom : 2362988687
Type : REG_DWORD
Valeur : 0
Microsoft rappelle que toute modification incorrecte du registre peut entraîner des dommages irréversibles aux systèmes d’exploitation Windows Server 2025. Les administrateurs informatiques sont fortement encouragés à consulter les recommandations officielles de Microsoft sur la manipulation du registre avant de mettre en œuvre cette solution temporaire.