Problemi relativi alla memorizzazione di foto in Active Directory?

Esistono problemi noti relativi all'archiviazione delle foto dei dipendenti in AD, a condizione che vengano archiviate nelle dimensioni e nei formati conformi?

C'è una massa critica che rompi o potresti corrompere i database AD?

Sto cercando di comprendere alcune delle preoccupazioni profonde dei team di server con il nostro intento di archiviare le foto dei dipendenti in AD ... temono che danneggerà il database o che si verifichino problemi di replica a livello globale, ecc.

Siamo circa 3.000 dipendenti.

Naturalmente non si romperà AD. AD è molto scalabile e mentre ci sono modi per corromperlo semplicemente archiviando grandi quantità di dati al suo interno non avrà alcun effetto. Molte organizzazioni archiviano foto insieme ad altri elementi di dati di grandi dimensioni come le chiavi di crittografia in AD.

Ciò che accadrà è che il traffico di replica aumenterà in modo significativo (molto quando si aggiungono inizialmente le foto e un po 'mentre si aggiungono le foto di ciascun utente man mano che vengono assunte nuove persone), poiché tutte le nuove foto aggiunte ad AD dovranno essere replicate. Inoltre, le dimensioni del database AD aumenteranno. Non è probabile che ciò sia significativo per qualsiasi server con provisioning ragionevole per un'organizzazione di 3000. La dimensione massima della foto memorizzata è di 1 MB e, dato che si suppone che sia un'anteprima, la dimensione effettiva dovrebbe essere significativamente inferiore a quella. Nella tua organizzazione ciò rappresenta (bene) meno di 3 GB di dati.

Detto questo, se esegui i controller di dominio su quantità minime di disco, dovresti assicurarti che ci sia spazio sufficiente per i dati (ma se il disco fosse predisposto in modo snello, avresti anche problemi a eseguire gli aggiornamenti di Windows).

C'è un problema che non è tecnico, quello della sicurezza.

Non hai indicato come verranno impostate le autorizzazioni di queste immagini. In particolare, se si dispone di badge identificativi con foto come molte grandi aziende e si sta pensando di aggiungere queste immagini ad AD, queste non dovrebbero essere rese accessibili a tutta l'azienda come parte di una rubrica o di una ricerca nella directory.

Al giorno d'oggi è banale stampare il proprio badge di accesso e avere accesso alle stesse immagini di "sicurezza" significa che chiunque nell'azienda può stampare un pass falso per chiunque altro.

Non sto dicendo di non avere foto, ma se usi le carte d'identità con le foto, allora hai due foto, una per sicurezza e una per la rubrica, il sito web ecc.