従業員の写真を準拠したサイズと形式で保存した場合、ADへの保存に関する既知の問題はありますか?
ADデータベースを壊したり、破損したりする可能性のある重大な塊はありますか?
サーバーチームの一部が、ADに従業員の写真を保存するという私たちの意図に対する深い懸念を理解しようとしています...データベースが破損したり、レプリケーションの問題がグローバルに発生したりすることを恐れています。
私たちは約3,000人の従業員企業です。
従業員の写真を準拠したサイズと形式で保存した場合、ADへの保存に関する既知の問題はありますか?
ADデータベースを壊したり、破損したりする可能性のある重大な塊はありますか?
サーバーチームの一部が、ADに従業員の写真を保存するという私たちの意図に対する深い懸念を理解しようとしています...データベースが破損したり、レプリケーションの問題がグローバルに発生したりすることを恐れています。
私たちは約3,000人の従業員企業です。
回答:
もちろんADを壊すことはありません。ADは非常にスケーラブルであり、破損する方法はありますが、大量のデータを格納するだけでは影響はありません。多くの組織は、ADの暗号化キーのような他の大きなデータアイテムと共に写真を保存しています。
ADに追加されたすべての新しい写真を複製する必要があるため、レプリケーショントラフィックが大幅に増加します(最初に写真を追加している間は多く、新しいユーザーが採用されたときに各ユーザーの写真を追加している間は少し)。さらに、ADデータベースのサイズが増加します。これは、3000の組織に対して適切にプロビジョニングされたサーバーでは重要ではない可能性があります。保存された写真の最大サイズは1MBであり、サムネイルであると想定されている場合、実際のサイズはそれよりもかなり小さいはずです。あなたの組織では、これは3GB未満のデータを表します。
つまり、ドメインコントローラーを最小限のディスクで実行する場合は、データ用に十分な領域があることを確認する必要があります(ただし、ディスクがプロビジョニングされていると、Windowsの更新で問題が発生します)。
技術的ではない問題が1つあります。それはセキュリティの問題です。
これらの画像のアクセス許可をどのように設定するかを指定していません。具体的には、多くの大企業のような写真付きIDバッジがあり、これらの写真をADに追加することを考えている場合は、電話帳やディレクトリ検索の一部としてビジネス全体にアクセスできないようにする必要があります。
自分のアクセスバッジを印刷し、同じ「セキュリティ」の写真にアクセスできるようになったことは、この時代では取るに足らないことです。つまり、社内の誰もがだれでも偽のパスを印刷できるということです。
写真がないと言っているわけではありませんが、写真付きのIDカードを使用する場合は、セキュリティ用と電話帳、ウェブサイト用などの2つの写真を用意してください。