如果您以符合要求的尺寸和格式存储员工照片,在 AD 中存储员工照片是否存在已知问题?
是否存在一个临界点,会破坏或损坏 AD 数据库?
我试图理解一些服务器团队对我们在 AD 中存储员工照片的意图的深切担忧......他们担心这会破坏数据库或在全球范围内出现复制问题等。
我们的公司大约有 3000 名员工。
答案1
当然,它不会破坏 AD。AD 的可扩展性很强,虽然有办法破坏它,但只需在其中存储大量数据就不会影响这一点。许多组织将照片与其他较大的数据项(如加密密钥)一起存储在 AD 中。
会发生的情况是,复制流量将显著增加(最初添加照片时增加很多,而随着新员工的加入添加每个用户的照片时增加一点),因为必须复制添加到 AD 的所有新照片。此外,AD 数据库的大小也会增加。对于任何合理配置的服务器(对于 3000 人的组织而言),这可能不会产生重大影响。存储照片的最大大小为 1MB,鉴于它应该是缩略图,实际大小应该远小于此。在您的组织中,这代表(远)不到 3GB 的数据。
也就是说,如果您在最少的磁盘上运行域控制器,则应确保有足够的空间用于存储数据(但如果磁盘配置得如此精简,您在进行 Windows 更新时也会遇到问题)。
答案2
有一个问题不是技术问题,那就是安全问题。
您尚未说明如何设置这些图片的权限。具体来说,如果您像许多大公司一样拥有带照片的身份证,并且您正考虑将这些图片添加到 AD,那么他们不应该让整个企业都可以访问这些图片,作为电话簿或目录查找的一部分。
在当今这个时代,打印自己的通行证是小事一桩,而拥有相同的“安全”图片意味着公司中的任何人都可以为其他人打印假通行证。
我并不是说不要照片,但是如果你使用带有照片的身份证,那么就应该有两张照片,一张用于安全,一张用于电话簿、网站等。