Afin de protéger son environnement, il est utile d'installer un antivirus y compris sur vos contrôleurs de domaine. Il est déconseillé de naviguer sur internet depuis les contrôleurs de domaine. Néanmoins certains fichiers doivent être exclus. Les dossiers ci-dessous en font partis :
-
DNS : Excluez les fichiers « .log » et « .dns » qui se trouve par défaut dans le dossier « %systemroot%\System32\Dns » et ds sous dossiers
-
Annuaire AD : excluez les fichiers « ntds.dit », « ntds.pat », « EFB*.log », « RES*.log », « temp.edb », « edb.chk », « edb.jrs » qui se trouve par défaut dans le dossier « %windir%\Ntds »
-
Sysvol avec NTFRS : excluez les fichiers « edb.chk », « ntfrs.jdb », « *.log », « edb*.jrs » du dossier dont le chemin se trouve dans la valeur « HKEY_LOCAL_MACHINE\System \CurrentControlSet\Services\NtFrs\Parameters\Working Directory » et dans « HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory », par défaut « %windir%\Ntfrs »
-
Sysvol avec NTFRS : excluez les fichiers « nntfrs_cmp*.* » du dossier indiqué par la valeur « HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage »
-
Sysvol : désactiver l'analyse du dossier « sysvol » et des sous dossiers, par défaut dans « %systemroot%\Sysvol \Domain » entre autre sur les extensions : « *.adm », « *.admx », « *.adml», « Registry.pol», «*.aas», «*.inf », «Scripts.ini », « Oscfilter.ini », « *.ins »
-
Sysvol DFS-R : excluez le dossier indiqué par la valeur « HKEY_LOCAL_MACHINE\ System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File » par défaut « %systemdrive%\System Volume Information\DFSR »
Vous trouverez plus de détail sur l'ensemble des rôles dans le lien :
Cet article est un extrait de l'eBook de référence « Active Directory 2012 R2 – Design et déploiement en Entreprise [Guide du Consultant] »
