Problèmes liés au stockage de photos dans Active Directory?

Y a-t-il des problèmes connus avec le stockage des photos des employés dans AD à condition que vous les stockiez dans les tailles et formats conformes?

Y a-t-il une masse critique que vous cassez ou pourriez corrompre les bases de données AD?

J'essaie de comprendre certaines des équipes de serveurs profondément préoccupées par notre intention de stocker les photos des employés dans AD ... elles craignent que cela ne corrompe la base de données ou des problèmes de réplication ne se produisent à l'échelle mondiale, etc.

Nous sommes environ 3 000 employés.

Bien sûr, cela ne cassera pas AD. AD est très évolutif et bien qu'il existe des moyens de le corrompre, le simple fait de stocker de grandes quantités de données n'affectera pas cela. De nombreuses organisations stockent des photos avec d'autres éléments de données volumineux comme les clés de chiffrement dans AD.

Ce qui se passera, c'est que le trafic de réplication augmentera considérablement (beaucoup lors de l'ajout initial des photos, et un peu lors de l'ajout de la photo de chaque utilisateur à mesure que de nouvelles personnes sont embauchées), car toutes les nouvelles photos ajoutées à AD devront être répliquées. De plus, la taille de votre base de données AD augmentera. Il est peu probable que cela soit significatif pour tout serveur raisonnablement provisionné pour une organisation de 3000. La taille maximale de la photo stockée est de 1 Mo, et étant donné qu'il est censé être une miniature, la taille réelle devrait être nettement inférieure à cela. Dans votre organisation, cela représente (bien) moins de 3 Go de données.

Cela dit, si vous exécutez vos contrôleurs de domaine sur des quantités minimales de disque, vous devez vous assurer qu'il y aura suffisamment d'espace pour les données (mais si le disque a été provisionné de manière allégée, vous rencontrerez également des problèmes lors des mises à jour de Windows).

Il y a un problème qui n'est pas technique, celui de la sécurité.

Vous n'avez pas indiqué comment les autorisations de ces images seront configurées. Plus précisément, si vous avez des badges d'identité avec photo comme beaucoup de grandes entreprises et que vous envisagez d'ajouter ces photos à AD, elles ne devraient pas être rendues accessibles à l'ensemble de l'entreprise dans le cadre d'une recherche dans l'annuaire ou le répertoire.

De nos jours, il est trivial d'imprimer votre propre badge d'accès et d'avoir accès aux mêmes photos de «sécurité» signifie que n'importe qui dans l'entreprise peut imprimer un faux pass pour n'importe qui d'autre.

Je ne dis pas que je n'ai pas de photos mais si vous utilisez des cartes d'identité avec des photos, alors ayez deux photos, une pour la sécurité et une pour le répertoire, le site Web, etc.