与在Active Directory中存储照片有关的问题？

如果您以符合规定的尺寸和格式存储员工照片，是否存在将员工照片存储在AD中的任何已知问题？

是否有破坏或可能破坏AD数据库的临界数量？

我正在尝试了解一些服务器团队对我们将员工照片存储在AD中的意图的深切关注……他们担心它将破坏数据库或在全球范围内发生复制问题，等等。

我们大约有3,000名员工。

当然，它不会破坏广告。AD具有很好的可伸缩性，尽管有多种方法可以破坏它，但仅在其中存储大量数据不会对此造成影响。许多组织将照片与其他较大的数据项（例如AD中的加密密钥）一起存储。

将会发生的事情是复制流量将显着增加（最初添加照片时增加很多，而雇用新用户时添加每个用户的照片时增加了一点），因为添加到AD的所有新照片都必须被复制。此外，您的AD数据库的大小将增加。对于组织3000个组织的任何合理配置的服务器来说，这可能并不重要。存储的照片的最大大小为1MB，并且考虑到它应该是缩略图，因此实际大小应大大小于该大小。在您的组织中，这表示（很好）低于3GB的数据。

就是说，如果您在最少的磁盘上运行域控制器，则应确保有足够的空间容纳数据（但是如果磁盘配置为精益，则在执行Windows更新时也会遇到问题）。

有一个问题不是技术性的，而是安全性。

您尚未说明如何设置这些图片的权限。具体来说，如果您像许多大公司一样拥有带有照片ID的徽章，并且正在考虑将这些照片添加到AD中，则它们不应作为电话簿或目录查找的一部分被整个企业使用。

在当今时代，打印自己的访问徽章很简单，并且可以访问相同的“安全”图片，这意味着公司中的任何人都可以为其他任何人打印伪造的通行证。

我并不是说没有图片，但是如果您使用带有照片的身份证，那么就会有两张图片，一张用于安全性，一张用于电话簿，网站等。