Các vấn đề liên quan đến lưu trữ ảnh trong Active Directory?

8

Có bất kỳ vấn đề nào được biết đến của họ với việc lưu trữ ảnh nhân viên trong AD với điều kiện bạn lưu trữ chúng ở các kích cỡ và định dạng tuân thủ không?

Có một khối quan trọng mà bạn phá vỡ hoặc có thể làm hỏng cơ sở dữ liệu AD?

Tôi đang cố gắng hiểu một số nhóm máy chủ quan ngại sâu sắc với ý định lưu trữ ảnh của nhân viên trong AD ... họ sợ rằng nó sẽ làm hỏng cơ sở dữ liệu hoặc các vấn đề sao chép sẽ xảy ra trên toàn cầu, v.v.

Chúng tôi có khoảng 3.000 công ty.

active-directory  pictures 
Joe_Jones_442Hemi
nguồn

Câu trả lời:

10

Tất nhiên nó sẽ không phá vỡ AD. AD rất có khả năng mở rộng và trong khi có nhiều cách để làm hỏng nó chỉ đơn giản là lưu trữ một lượng lớn dữ liệu trong đó sẽ không ảnh hưởng đến điều này. Nhiều tổ chức lưu trữ ảnh cùng với các mục dữ liệu lớn khác như khóa mã hóa trong AD.

Điều sẽ xảy ra là lưu lượng truy cập sao chép sẽ tăng đáng kể (rất nhiều trong khi thêm ảnh ban đầu và một chút trong khi thêm ảnh của mỗi người dùng khi người mới được thuê), bởi vì tất cả các ảnh mới được thêm vào AD sẽ phải được sao chép. Ngoài ra, kích thước của cơ sở dữ liệu AD của bạn sẽ tăng lên. Điều này dường như không có ý nghĩa đối với bất kỳ máy chủ được cung cấp hợp lý nào cho một tổ chức 3000. Kích thước tối đa của ảnh được lưu trữ là 1MB và được cho rằng đó là hình thu nhỏ kích thước thực tế phải nhỏ hơn đáng kể. Trong tổ chức của bạn, điều này thể hiện (tốt) dưới 3 GB dữ liệu.

Điều đó nói rằng, nếu bạn chạy bộ điều khiển miền của mình trên số lượng đĩa tối thiểu, bạn nên đảm bảo rằng sẽ có đủ dung lượng cho dữ liệu (nhưng nếu đĩa được cung cấp mà bạn cũng gặp vấn đề khi cập nhật Windows).

Chim ưng
nguồn
1
Lưu lượng truy cập sao chép phải liên quan đến số lượng thay đổi được thực hiện cho ảnh. Khi đã có dân cư, lưu lượng sẽ giảm gần như trở lại bình thường.
uSlackr
1
Ý tôi là thế Chỉnh sửa để làm rõ.
Falcon Momot
3

Có một vấn đề không phải là kỹ thuật, đó là vấn đề bảo mật.

Bạn chưa chỉ ra cách các quyền của những hình ảnh này sẽ được thiết lập. Cụ thể, nếu bạn có huy hiệu ID ảnh như nhiều công ty lớn và bạn đang nghĩ đến việc thêm những hình ảnh này vào AD thì họ không nên truy cập vào toàn bộ doanh nghiệp như một phần của danh bạ hoặc tra cứu thư mục.

Ngày nay, việc in huy hiệu truy cập của riêng bạn là rất đơn giản và có quyền truy cập vào cùng một hình ảnh "bảo mật" có nghĩa là bất kỳ ai trong công ty cũng có thể in một thẻ giả cho bất kỳ ai khác.

Tôi không nói là không có ảnh nhưng nếu bạn sử dụng thẻ ID có ảnh thì có hai ảnh, một để bảo mật và một cho danh bạ, trang web, v.v.

Chó
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.