我们正在寻找一名经验丰富的**L2 工程师**，具备扎实的**Active Directory**、**Microsoft Azure**以及**Windows Server 运维**经验。成功入职者将协助管理混合云环境下的日常基础设施工作，包括事件排障、打补丁、备份与监控，并在 Rackspace Managed Services 体系中开展相关工作。

**核心职责：**

**1. Active Directory：**
– 管理用户账户、用户组、OU（组织单位）及 GPO（组策略对象）。
– 排查复制问题、登录失败、DNS 依赖以及信任关系相关故障。
– 进行域控制器健康检查，并验证 FSMO 角色。
– 调查账户锁定、身份验证延迟以及与 Kerberos 相关的问题。
– 支持与 AD 集成的服务，例如证书颁发机构（Certificate Authority）与审计策略。

**2. Azure：**
– 支持**Azure Active Directory（Entra ID）**，包括用户/设备管理、条件访问、MFA 以及 SSPR。
– 监控并排查**Azure AD Connect**同步失败以及身份供应（provisioning）问题。
– 解决 RBAC 访问问题，包括订阅/资源权限与角色分配。
– 监控备份任务，并使用**Azure Backup**（Recovery Services Vaults）进行故障排查。
– 确保使用**Azure Update Manager**的补丁合规性，并解决失败的更新。
– 使用 **Azure Monitor**、**Log Analytics** 与 **Defender for Cloud** 响应告警及性能问题。

**3. Windows Server：**
– 排查 DFS 命名空间及复制相关问题。
– 使用 WSUS、SCCM 或 Azure Update Manager 执行计划性打补丁。
– 完成补丁后的检查，并管理重启与变更审批。
– 审查系统性能（CPU、内存、磁盘）、事件日志（Event Logs）以及服务故障。
– 支持基础服务器角色，如文件服务器、打印服务器以及 IIS（如适用）。
– 维护本地与 Azure 的 Windows 工作负载的补丁合规性与备份就绪状态。

**任职要求与经验：**
– 4–6 年以 AD、Azure 与 Windows Server 为重点的基础设施支持经验。
– 在混合身份、身份验证、打补丁与备份流程等方面具备强有力的故障排查能力。
– 具备使用 PowerShell 脚本进行自动化与诊断的实际操作经验。
– 能够在节奏快的**托管服务（Managed Services）**或 MSP 共享环境中高效工作。

**证书（优先，非必需）：**
– **AZ-104**（Azure Administrator Associate）
– **SC-300**、**MD-102**或同等证书
– **ITIL Foundation**