September 2025-Update KB5065426 verursacht Probleme mit großen AD-Umgebungen

Publiziert am 16. Oktober 2025 von Günter Born

Bug[English]Eine Feature-Änderung führt dazu, dass Administratoren großer Active Directory-Umgebungen in Probleme laufen, wenn das Update KB5065426 von September 2025 für Server 2025 installiert wird. Es gibt aber einen Workaround.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)

Windows Server 2025 Update KB5065426

Zum 9. September 2025 hat Microsoft das Sicherheitsupdate KB5065426 für Windows Server 2025 veröffentlicht (siehe Patchday: Windows Server-Updates (9. September 2025)). Mit diesem Update wurden zahlreiche Fixes und Änderungen ausgerollt, die im verlinkten Support-Beitrag aufgeführt werden.

In den Known Issues dieses Supportbeitrags findet sich aber auch eine Liste bekannter Probleme:

  • Fehler bei PSDirect-Verbindungen in Hotpatch-Geräten
  • SMBv1-Protokollkonnektivität
  • Active Directory-Replikation
  • Verzeichnissynchronisierung (DirSync)

Details dazu finden sich im verlinkten Support-Beitrag.

Problem mit AD-Verzeichnissynchronisierung

Der in obiger Liste aufgeführte Eintrag Verzeichnissynchronisierung (DirSync) bezieht sich auf ein neu dokumentiertes Problem (via). Laut dem Eintrag Directory synchronization fails for AD security groups exceeding 10,000 members im Known Issues-Abschnitt des Windows Server 2025 Release Health Dashboard vom 14. Oktober 2025, gibt es Probleme mit dem Sicherheitsupdate KB5065426.

Anwendungen, die die Active Directory-Verzeichnissynchronisierung (DirSync) für lokale Active Directory-Domänendienste (AD DS) verwenden, z. B. bei Verwendung von Microsoft Entra Connect Sync, können zu einer unvollständigen Synchronisierung großer AD-Sicherheitsgruppen mit mehr als 10.000 Mitgliedern führen.

Dieses Problem tritt nur unter Windows Server 2025 nach der Installation des Windows-Sicherheitsupdates vom September 2025 (KB5065426) oder späteren Updates auf. Betroffene Kunden können den folgenden Registrierungsschlüssel öffnen, um die Funktionsänderung zu deaktivieren.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Dort den 32-Bit REG_DWORD-Wert 2362988687 auf 0 setzen. Microsoft weist darauf hin, dass Anpassungen der Registrierung auf eigene Gefahr passieren. Microsoft untersucht das Problem und will zu gegebener Zeit einen Patch herausbringen.

Ähnliche Artikel:
Microsoft Security Update Summary (9. September 2025)
Patchday: Windows 10/11 Updates (9. September 2025)
Patchday: Windows Server-Updates (9. September 2025)
Patchday: Microsoft Office Updates (9. September 2025)

Windows 10/11: September 2025-Updates verursachen SMBv1-Probleme
AutoCAD, Firefox, SAP wollen nach Windows August 2025-Updates Admin-Rechte (MSI error 1730)

Dieser Beitrag wurde unter Problem, Problemlösung, Update, Windows Server abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu September 2025-Update KB5065426 verursacht Probleme mit großen AD-Umgebungen

  1. Daniel A. sagt:
    16. Oktober 2025 um 08:18 Uhr

    Wenn man das alles liest, bin ich immer mehr der Meinung das Server 2025 aktuell noch nicht reif für produktiven Einsatz ist. Zumal auch entgegen der MS Behauptung das ReFS Problem (die Geschichte mit der CPU/RAM Auslastung) wohl doch auch immer noch besteht.

    Antworten
    • ARC4 sagt:
      16. Oktober 2025 um 09:23 Uhr

      CPU/RAM Auslastung bei ReFS kommt so viel ich weiß von OS Upgrades, das neue OS verträgt sich dann nicht mit der alten ReFS Version, die im Zuge des OS Upgrades nicht angehoben wird. Das Phänomen mit der Auslastung gab's auch bei Win Server 2022 schon.

      Betreibe sowohl physische Server Windows server 2025 mit ReFS und noch etliche VMs gemischte Filesystems – bisher ohne Probleme. Mit den DCs warte ich aber sicher noch bis 2027.

      Antworten
      • Daniel A. sagt:
        16. Oktober 2025 um 10:51 Uhr

        Nein, das Problem tritt auf, wenn große Dateimengen gelöscht werden, also zum Beispiel Backups, die aus der Retention gefallen sind. Der Server verbraucht dann quasi alle CPU/RAM Ressourcen bis zum kompletten Einfrieren des Systems. Das hat nichts mit Upgrades zu tun, das tritt auch Systemen auf, die direkt mit 2025 installiert wurden. Wurde ursprünglich im Veeam Kontext entdeckt, Günther hat auch schon mal drüber berichtet. Das hätte eigentlich mit dem August Patch schon behoben sein sollen, ist er aber wohl nach wie vor nicht, zumindest wenn man den Posts im Veeam Forum nach geht.

        Antworten
    • Mario H. sagt:
      16. Oktober 2025 um 13:40 Uhr

      Tach,
      gut, dass ich das hier gelesen habe!
      Ich hatte eigentlich geplant, nächste Woche Veeam auf Server 2025 zu installieren und dabei ReFS zu verwenden.

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.