我们有一些服务通过 SAML 和其他一些同步工具连接到我们的域。我们正在考虑向 AD 架构添加自定义字段以保存这些服务的数据(一些服务的主要组的字段、首选名字/姓氏的单独字段、电子邮件别名的多条目字段等...)
我想避免使用现有字段,因为它们没有描述其内容并且是有限的。
我找不到有关添加额外字段的最佳实践的任何信息,除了一些警告,即这可能会破坏升级兼容性。我已经能够在测试环境中向架构添加额外字段,并且没有发现任何问题,但我想避免踩到任何可能带来的地雷。
我主要担心的是,如果我扩展架构,将来更新架构时我将无法提升林/域的操作级别。是这样吗?在这方面有什么最佳实践或常见问题吗?