Problemas relacionados ao armazenamento de fotos no Active Directory?

Existem problemas conhecidos com o armazenamento de fotos de funcionários no AD, desde que você as armazene nos tamanhos e formatos compatíveis?

Existe uma massa crítica que você interrompe ou pode corromper os bancos de dados do AD?

Estou tentando entender algumas das equipes de servidores que têm preocupações profundas com a nossa intenção de armazenar fotos de funcionários no AD ... eles temem que isso corrompa o banco de dados ou que ocorram problemas de replicação globalmente etc.

Somos uma empresa com cerca de 3.000 funcionários.

Claro que não vai quebrar AD. O AD é muito escalável e, embora haja maneiras de corrompê-lo, simplesmente armazenar grandes quantidades de dados nele não afetará isso. Muitas organizações armazenam fotos juntamente com outros itens de dados grandes, como chaves de criptografia no AD.

O que acontecerá é que o tráfego de replicação aumentará significativamente (muito ao adicionar as fotos inicialmente e um pouco ao adicionar a foto de cada usuário à medida que novas pessoas forem contratadas), porque todas as novas fotos adicionadas ao AD terão que ser replicadas. Além disso, o tamanho do seu banco de dados do AD aumentará. É improvável que isso seja significativo para qualquer servidor razoavelmente provisionado para uma organização de 3000. O tamanho máximo da foto armazenada é de 1 MB e, como se trata de uma miniatura, o tamanho real deve ser significativamente menor que isso. Na sua organização, isso representa (bem) menos de 3 GB de dados.

Dito isso, se você executar seus controladores de domínio em quantidades mínimas de disco, verifique se haverá espaço suficiente para os dados (mas se o disco tiver sido provisionado com pouca carga, você também terá problemas para fazer atualizações do Windows).

Há um problema que não é técnico, o da segurança.

Você não indicou como as permissões dessas fotos serão configuradas. Especificamente, se você tiver crachás de identificação com foto como muitas empresas grandes e estiver pensando em adicionar essas fotos ao AD, elas não deverão torná-las acessíveis a toda a empresa como parte de uma lista telefônica ou pesquisa de diretório.

Hoje em dia, é trivial imprimir seu próprio crachá de acesso e ter acesso às mesmas imagens de "segurança" significa que qualquer pessoa na empresa pode imprimir um passe falso para qualquer outra pessoa.

Não estou dizendo que não tem fotos, mas se você usar cartões de identificação com fotos, então tenha duas fotos, uma para segurança e outra para a agenda telefônica, o site etc.