域控制器上杀毒软件的配置|ad活动目录域防病毒。客户要在域控制器上安装杀毒软件。已经将ntds.dit,EDB*.log,Res1.log,Res2.log。还有Temp.edb和Edb.chk等文件排除。排除这些文件是否足够? 这样做是否会造成病毒将这些文件感染呢?

回答:这些文件不存在感染风险,如果包含这些文件,则可能会由于文件锁定而导致严重的性能问题。更多的信息,请参考以下文章的建议:
针对运行 Windows Server 2003、Windows 2000 或 Windows XP 的计算机的病毒扫描建议
http://support.microsoft.com/kb/822158/zh-cn

罗俊华 微软全球技术支持中心

在ad活动目录域控制器上安装杀防病毒软件,需要排除的文件和目录如下:
不要扫描下列文件和文件夹。这些文件不存在感染风险,如果包含这些文件,则可能会由于文件锁定而导致严重的性能问题。在按名称标识特定文件集的情况下,请只排除确定的文件,而不要排除整个文件夹。有时,还必须排除整个文件夹。请不要根据文件扩展名排除这些文件中的任何文件;例如,不要排除具有 .dit 扩展名的所有文件。因为可能会有其他文件使用与下列文件相同的扩展名,对于这些文件,Microsoft 无法进行控制。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

Active Directory 和 Active Directory 相关文件:

• 主 NTDS 数据库文件。这些文件的位置在下面的注册表项中指定:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File
默认位置为 %windir%\ntds。排除下列文件:
Ntds.dit
Ntds.pat

• Active Directory 事务日志文件。这些文件的位置在下面的注册表项中指定:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path
默认位置为 %windir%\ntds。排除下列文件:
EDB*.log(通配符表明可能包含多个文件)
Res1.log
Res2.log
Ntds.pat
注意:Microsoft Windows Server 2003 不再使用 Ntds.pat 文件。

• 在下面的注册表项中指定的 NTDS 工作文件夹:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory
排除下列文件:
Temp.edb
Edb.chk 
 
SYSVOL 文件:

• 在下面的注册表项中指定的文件复制服务 (FRS) 工作文件夹:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory

排除下列文件:
FRS Working Dir\jet\sys\edb.chk
FRS Working Dir\jet\ntfrs.jdb
FRS Working Dir\jet\log\*.log

• 位于下面的注册表项中的 FRS 数据库日志文件:
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\NtFrs\Parameters\DB Log File Directory
默认位置为 %windir%\ntfrs。排除下列文件:
FRS Working Dir\jet\log\*.log(如果没有设置注册表项)
DB Log File Directory\log\*.log(如果设置了注册表项)  您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

• 在下面的注册表项中指定的暂存文件夹和暂存文件夹的所有子文件夹:
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

暂存文件夹及其所有子文件夹的当前位置是副本集暂存文件夹的文件系统重分析目标。暂存文件夹默认位于以下位置:

%systemroot%\sysvol\staging areas

SYSVOL\SYSVOL 文件夹及其所有子文件夹的当前位置是副本集根的文件系统重分析目标。SYSVOL\SYSVOL 文件夹默认位于以下位置:

%systemroot%\sysvol\sysvol
• 位于以下位置的 FRS 预安装文件夹:
Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
在 FRS 运行时,Preinstall 文件夹将始终处于打开状态。

总之,SYSVOL 树被置于默认位置的目标和排除文件夹列表与下表类似:

1. %systemroot%\sysvol                                                  Exclude
2. %systemroot%\sysvol\domain                                           Scan
3. %systemroot%\sysvol\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory  Exclude
4. %systemroot%\sysvol\domain\Policies                                  Scan
5. %systemroot%\sysvol\domain\Scripts                                   Scan
6. %systemroot%\sysvol\staging                                          Exclude
7. %systemroot%\sysvol\staging areas                                    Exclude
8. %systemroot%\sysvol\sysvol                                           Exclude


除此之外,您所使用的防杀毒软件厂商一般会给出指导性建议,例如:

Antivirus exclusions that should be set on a Microsoft 2000 or 2003 domain controller
Excluding specific drives and folders from Symantec AntiVirus scans
---gnaw0725