我应该在我的服务器上运行特定于服务器的防病毒软件、常规防病毒软件还是根本不运行防病毒软件,尤其是我的域控制器?
这里有一些关于我为什么问这个问题的背景:
我从来没有质疑过防病毒软件应该在所有 Windows 机器上运行。最近,我遇到了一些与 Active Directory 相关的晦涩问题,我已将这些问题追溯到在我们的域控制器上运行的防病毒软件。
特定问题是 Symantec Endpoint Protection 正在所有域控制器上运行。有时,我们的 Exchange 服务器会按顺序在每个 DC 上触发赛门铁克“网络威胁防护”中的误报。在耗尽对所有 DC 的访问权限后,Exchange 开始拒绝请求,大概是因为它无法与任何全局目录服务器通信或执行任何身份验证。
中断一次将持续大约 10 分钟,并且每隔几天就会发生一次。隔离问题需要很长时间,因为它不容易重现,并且通常在问题自行解决后进行调查。