Problemas relacionados ao armazenamento de fotos no Active Directory?

Navegue suas respostas
8

Há algum problema conhecido em armazenar fotos de funcionários no AD, desde que você as armazene nos tamanhos e formatos compatíveis?

Existe uma massa crítica que você quebra ou pode corromper os bancos de dados do AD?

Estou tentando entender algumas das preocupações profundas das equipes de servidores com nossa intenção de armazenar fotos de funcionários no AD ... elas temem que isso corrompa o banco de dados ou que problemas de replicação ocorram globalmente, etc.

Somos cerca de 3.000 funcionários.

    
por Joe_Jones_442Hemi 01.07.2013 / 16:04

2 respostas

10

Claro que não vai quebrar o AD. O AD é muito escalonável e, embora haja maneiras de corrompê-lo, simplesmente o armazenamento de grandes quantidades de dados não afetará isso. Muitas organizações armazenam fotos junto com outros itens de dados grandes, como chaves de criptografia no AD.

O que acontecerá é que o tráfego de replicação aumentará significativamente (muito ao adicionar as fotos inicialmente e adicionar um pouco a foto de cada usuário à medida que novas pessoas forem contratadas), porque todas as novas fotos adicionadas ao AD terão que ser adicionadas ser replicado. Além disso, o tamanho do banco de dados do AD aumentará. Não é provável que isso seja significativo para qualquer servidor razoavelmente provisionado para uma organização de 3.000. O tamanho máximo da foto armazenada é de 1 MB e, como é suposto ser uma miniatura, o tamanho real deve ser significativamente menor do que isso. Na sua organização, isso representa (bem) menos de 3 GB de dados.

Dito isto, se você executar seus controladores de domínio em quantidades mínimas de disco, você deve garantir que haverá espaço suficiente para os dados (mas se o disco tiver sido provisionado, você também terá problemas ao fazer atualizações do Windows).

    
por 01.07.2013 / 16:07
3

Existe um problema que não é técnico, o de segurança.

Você não indicou como as permissões dessas fotos serão configuradas. Especificamente, se você tiver crachás de identificação com foto, como muitas empresas de grande porte e estiver pensando em adicionar essas imagens à AD, elas não devem torná-las acessíveis a toda a empresa como parte de uma consulta na agenda ou no diretório.

Hoje em dia, é trivial imprimir seu próprio selo de acesso e ter acesso às mesmas fotos de "segurança", o que significa que qualquer pessoa na empresa pode imprimir um passe falso para qualquer outra pessoa.

Eu não estou dizendo que não tem fotos, mas se você usar cartões de identificação com foto, então tem duas fotos, uma para segurança e outra para a agenda, site etc.

    
por 04.07.2013 / 15:15

Tags

NTFS - os administradores de domínio não têm permissões, apesar de fazerem parte do grupo de administradores locais ProxyPreserveHost em regras individuais do proxypass