Active Directory에 사진 저장과 관련된 문제가 있습니까?


8

직원 사진을 AD에 저장하는 데 알려진 문제가 호환되는 크기와 형식으로 저장되어 있습니까?

AD 데이터베이스를 손상 시키거나 손상시킬 수있는 중요한 질량이 있습니까?

AD에 직원 사진을 저장하려는 서버 팀의 일부 우려 사항을 이해하려고합니다. 데이터베이스가 손상되거나 복제 문제가 전 세계적으로 발생하는 등의 우려가 있습니다.

우리는 약 3,000 명의 직원 회사입니다.

답변:


10

물론 그것은 AD를 깨뜨리지 않을 것입니다. AD는 확장 성이 뛰어나며 손상 될 수있는 방법이 있지만 대량의 데이터를 저장하는 것만으로는 영향을 미치지 않습니다. 많은 조직에서 AD의 암호화 키와 같은 다른 큰 데이터 항목과 함께 사진을 저장합니다.

AD에 추가 된 모든 새 사진을 복제해야하기 때문에 복제 트래픽이 크게 증가합니다 (처음에는 사진을 추가하는 동안 많은 시간이 필요하고 새로운 사용자가 고용 될 때 각 사용자의 사진이 추가되는 동안 약간 증가 함). 또한 AD 데이터베이스의 크기가 증가합니다. 3000의 조직을 위해 합리적으로 프로비저닝 된 서버의 경우에는 그다지 중요하지 않을 수 있습니다. 저장된 사진의 최대 크기는 1MB이며, 축소판 그림 인 경우 실제 크기는 그보다 훨씬 작아야합니다. 조직에서 이것은 3GB의 데이터에서 (잘) 나타냅니다.

즉, 최소한의 디스크에서 도메인 컨트롤러를 실행하는 경우 데이터를위한 충분한 공간이 있는지 확인해야합니다 (그러나 디스크가 프로비저닝 된 경우 Windows 업데이트에 문제가있을 수 있습니다).


1
복제 트래픽은 사진을 변경하는 횟수와 관련이 있어야합니다. 채워지면 트래픽이 거의 다시 정상으로 줄어 듭니다.
uSlackr

1
그게 내 뜻이야 명확히하기 위해 편집했습니다.
Falcon Momot

3

기술적이지 않은 문제, 보안 문제가 있습니다.

이 사진의 권한이 어떻게 설정되는지 표시하지 않았습니다. 특히 많은 대기업과 같은 사진 ID 배지가 있고 이러한 사진을 AD에 추가하려는 경우 전화 번호 부나 디렉토리 조회의 일부로 전체 비즈니스에 액세스 할 수 없어야합니다.

오늘날 자신의 출입 배지를 인쇄하는 것은 사소한 일이며 동일한 "보안"사진에 액세스하는 것은 회사의 모든 사람이 다른 사람을 위해 가짜 패스를 인쇄 할 수 있음을 의미합니다.

나는 사진이 없다고 말하지는 않지만 사진이있는 ID 카드를 사용하는 경우 보안 용 사진과 전화 ​​번호부, 웹 사이트 등의 사진 두 장이 있습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.