我应该在我的服务器(尤其是我的域控制器)上运行特定于服务器的防病毒软件、常规防病毒软件还是根本不运行防病毒软件?
这里有一些关于我为什么要问这个问题的背景:
我从来没有质疑过防病毒软件应该在所有 Windows 机器上运行,期间。最近我遇到了一些与 Active Directory 相关的晦涩难懂的问题,我已将这些问题追溯到在我们的域控制器上运行的防病毒软件。
具体问题是 Symantec Endpoint Protection 正在所有域控制器上运行。有时,我们的 Exchange 服务器会依次在每个 DC 上触发 Symantec 的“网络威胁防护”中的误报。在用尽对所有 DC 的访问后,Exchange 开始拒绝请求,可能是因为它无法与任何全局编录服务器通信或执行任何身份验证。
中断一次会持续大约十分钟,并且每隔几天就会发生一次。隔离问题需要很长时间,因为它不容易重现,并且通常在问题自行解决后进行调查。