Masalah yang terkait dengan menyimpan foto di Active Directory?

Apakah ada masalah mereka yang diketahui dengan menyimpan foto karyawan dalam AD asalkan Anda menyimpannya dalam ukuran dan format yang sesuai?

Apakah ada massa kritis yang Anda hancurkan atau dapat merusak database AD?

Saya mencoba memahami beberapa tim server yang sangat mengkhawatirkan dengan niat kami untuk menyimpan foto karyawan dalam AD ... mereka khawatir itu akan merusak database atau masalah replikasi akan terjadi secara global, dll.

Kami adalah sekitar 3.000 perusahaan karyawan.

Tentu saja itu tidak akan merusak AD. AD sangat berskala dan walaupun ada cara untuk merusaknya, hanya menyimpan sejumlah besar data di dalamnya tidak akan mempengaruhi hal ini. Banyak organisasi menyimpan foto bersama dengan item data berukuran besar lainnya seperti kunci enkripsi dalam AD.

Apa yang akan terjadi adalah bahwa lalu lintas replikasi akan meningkat secara signifikan (banyak saat menambahkan foto pada awalnya, dan sedikit saat menambahkan foto setiap pengguna ketika orang baru dipekerjakan), karena semua foto baru yang ditambahkan ke AD harus direplikasi. Selain itu, ukuran basis data AD Anda akan meningkat. Ini tidak mungkin signifikan untuk server yang disediakan secara wajar untuk organisasi dengan 3000 orang. Ukuran maksimum foto yang disimpan adalah 1MB, dan mengingat bahwa itu seharusnya berupa thumbnail ukuran sebenarnya harus jauh lebih kecil dari itu. Di organisasi Anda ini mewakili (dengan baik) di bawah 3GB data.

Yang mengatakan, jika Anda menjalankan pengontrol domain Anda pada jumlah minimal disk Anda harus memastikan bahwa akan ada cukup ruang untuk data (tetapi jika disk disediakan bahwa Anda akan memiliki masalah melakukan pembaruan windows juga).

Ada satu masalah yang tidak teknis, yaitu masalah keamanan.

Anda belum menunjukkan bagaimana izin gambar-gambar ini akan diatur. Secara khusus, jika Anda memiliki lencana ID foto seperti banyak perusahaan besar dan Anda berpikir untuk menambahkan gambar-gambar ini ke AD maka mereka tidak boleh diakses oleh seluruh bisnis sebagai bagian dari pencarian buku telepon atau direktori.

Sepele di zaman sekarang ini untuk mencetak lencana akses Anda sendiri dan memiliki akses ke gambar "keamanan" yang sama berarti siapa pun di perusahaan dapat mencetak izin palsu untuk orang lain.

Saya tidak mengatakan tidak memiliki gambar tetapi jika Anda menggunakan kartu ID dengan foto maka punya dua gambar, satu untuk keamanan dan satu untuk buku telepon, situs web dll.