Проблемы, связанные с хранением фотографий в Active Directory?

Есть ли у них какие-либо известные проблемы с хранением фотографий сотрудников в AD, если вы храните их в соответствующих размерах и форматах?

Есть ли критическая масса, которую вы сломаете или могли бы повредить базы данных AD?

Я пытаюсь понять, что некоторые из серверных команд глубоко обеспокоены нашим намерением хранить фотографии сотрудников в AD ... они боятся, что это повредит базу данных или проблемы с репликацией возникнут во всем мире и т. Д.

Мы около 3000 сотрудников компании.

Конечно, это не сломает AD. AD очень масштабируем, и хотя есть способы его испортить, простое хранение больших объемов данных в нем не повлияет. Многие организации хранят фотографии вместе с другими крупными элементами данных, такими как ключи шифрования в AD.

Что произойдет, так это то, что трафик репликации значительно увеличится (много при первоначальном добавлении фотографий и немного при добавлении фотографии каждого пользователя при приеме на работу новых людей), поскольку все новые фотографии, добавленные в AD, должны будут реплицироваться. Кроме того, размер вашей базы данных AD увеличится. Это вряд ли будет иметь значение для любого разумно подготовленного сервера для организации с 3000. Максимальный размер хранимой фотографии составляет 1 МБ, и, учитывая, что она должна быть миниатюрой, фактический размер должен быть значительно меньше этого. В вашей организации это (ну) менее 3 ГБ данных.

Тем не менее, если вы запускаете свои контроллеры домена на минимальном количестве дисков, вы должны убедиться, что для данных будет достаточно места (но если бы диск был подготовлен так, чтобы у вас были проблемы, у вас также были бы проблемы с обновлением окон).

Есть одна проблема, которая не является технической, это проблема безопасности.

Вы не указали, как будут установлены разрешения для этих картинок. В частности, если у вас есть значки удостоверения личности с фотографией, как во многих крупных компаниях, и вы думаете о добавлении этих изображений в AD, то они не должны делать их доступными для всего бизнеса как часть поиска в телефонной книге или каталоге.

В наше время довольно просто напечатать свой собственный значок доступа, а доступ к таким же «защищенным» фотографиям означает, что любой в компании может распечатать поддельный пропуск для кого-либо еще.

Я не говорю, что у вас нет фотографий, но если вы используете удостоверения личности с фотографиями, тогда у вас есть две фотографии, одна для безопасности, другая для телефонной книги, веб-сайта и т. Д.