Есть ли у них какие-либо известные проблемы с хранением фотографий сотрудников в AD при условии, что вы храните их в соответствующих размерах и форматах?
Есть ли критическая масса, которую вы сломаете или можете повредить базы данных AD?
Я пытаюсь понять, что некоторые серверные команды глубоко обеспокоены нашим намерением хранить фотографии сотрудников в AD ... они опасаются, что это повредит базу данных или проблемы репликации возникнут глобально и т. Д.
В нашей компании работает около 3000 сотрудников.
Конечно, это не сломает AD. AD очень масштабируема, и хотя есть способы ее испортить, простое хранение в ней больших объемов данных не повлияет на это. Многие организации хранят фотографии вместе с другими крупными элементами данных, такими как ключи шифрования, в AD.
Что произойдет, так это то, что трафик репликации значительно увеличится (сильно при первоначальном добавлении фотографий и немного при добавлении фотографии каждого пользователя по мере найма новых людей), потому что все новые фотографии, добавленные в AD, должны будут реплицироваться. Кроме того, размер вашей базы данных AD увеличится. Это вряд ли будет значительным для любого сервера с разумной подготовкой для организации с 3000. Максимальный размер сохраняемой фотографии составляет 1 МБ, и, учитывая, что это должна быть миниатюра, фактический размер должен быть значительно меньше этого. В вашей организации это составляет (хорошо) менее 3 ГБ данных.
Тем не менее, если вы запускаете контроллеры домена на минимальном количестве диска, вы должны убедиться, что для данных будет достаточно места (но если диск был подготовлен таким образом, у вас также возникнут проблемы с обновлением Windows).
Есть одна проблема не технического характера - это безопасность.
Вы не указали, как будут настроены разрешения для этих изображений. В частности, если у вас есть удостоверения личности с фотографией, как у многих крупных компаний, и вы думаете о добавлении этих изображений в AD, тогда они не должны делать их доступными для всего бизнеса в рамках телефонной книги или поиска в каталоге.
В наши дни легко распечатать свой собственный пропуск доступа, а наличие доступа к тем же фотографиям «безопасности» означает, что любой в компании может распечатать поддельный пропуск для кого угодно.
Я не говорю, что у вас нет фотографий, но если вы используете удостоверения личности с фотографиями, тогда имейте две фотографии, одну для безопасности, а другую для телефонной книги, веб-сайта и т. Д.