¿Problemas relacionados con el almacenamiento de fotos en Active Directory?

8

¿Existen problemas conocidos con el almacenamiento de fotos de empleados en AD siempre que las almacene en los tamaños y formatos compatibles?

¿Hay una masa crítica que rompa o podría dañar las bases de datos de AD?

Estoy tratando de comprender algunas de las profundas preocupaciones de los equipos de servidores con nuestra intención de almacenar fotos de los empleados en AD ... temen que corrompa la base de datos o que ocurran problemas de replicación a nivel mundial, etc.

Somos una empresa de 3.000 empleados.

active-directory  pictures 
Joe_Jones_442Hemi
fuente

Respuestas:

10

Por supuesto que no romperá AD. AD es muy escalable y, aunque hay formas de corromperlo, simplemente almacenar grandes cantidades de datos no afectará esto. Muchas organizaciones almacenan fotos junto con otros elementos de datos de mayor tamaño como claves de cifrado en AD.

Lo que sucederá es que el tráfico de replicación aumentará significativamente (mucho al agregar las fotos inicialmente, y un poco al agregar la foto de cada usuario a medida que se contratan nuevas personas), porque todas las nuevas fotos que se agreguen a AD tendrán que replicarse. Además, el tamaño de su base de datos AD aumentará. Es probable que esto no sea significativo para ningún servidor razonablemente aprovisionado para una organización de 3000. El tamaño máximo de la foto almacenada es de 1 MB, y dado que se supone que es una miniatura, el tamaño real debería ser significativamente menor que eso. En su organización, esto representa (bien) menos de 3 GB de datos.

Dicho esto, si ejecuta sus controladores de dominio en cantidades mínimas de disco, debe asegurarse de que haya suficiente espacio para los datos (pero si el disco se aprovisionó de manera eficiente, también tendría problemas para realizar actualizaciones de Windows).

Falcon Momot
fuente
1
El tráfico de replicación debe estar relacionado con la cantidad de cambios que se realizan en las fotos. Una vez poblado, el tráfico disminuirá casi a la normalidad.
uSlackr 01 de
1
A eso me refería. Editado para aclarar.
Falcon Momot 01 de
3

Hay un problema que no es técnico, el de la seguridad.

No ha indicado cómo se configurarán los permisos de estas imágenes. En concreto, si tiene credenciales de identificación con fotografía, como muchas grandes empresas, y está pensando en agregar estas imágenes a AD, entonces no deberían ponerlas a disposición de toda la empresa como parte de una guía telefónica o búsqueda en el directorio.

Es trivial hoy en día imprimir su propia tarjeta de acceso y tener acceso a las mismas imágenes de "seguridad" significa que cualquier persona en la empresa puede imprimir un pase falso para cualquier otra persona.

No digo que no tenga fotos, pero si usa tarjetas de identificación con foto, entonces tenga dos fotos, una para seguridad y otra para la agenda, el sitio web, etc.

Burro de carga
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.