jpierr/runbook

# 运维手册 — Greyfield Industries IT 运维 **所有者：** JP Pesantes · Los Angeles, CA · [github.com/jpierr](https://github.com/jpierr) **域名：** `greyfield.lab` **环境：** 本地混合 Active Directory + Azure AD + M365 ## 概述 本代码库是 Greyfield Industries 企业 IT 环境的运维记录和工具库。内容涵盖基础设施配置、事件文档、运维手册、自动化脚本、混沌工程结果，以及跨混合 Windows/Linux 环境与云身份集成的组织管理。 ## 基础设施 | 主机 | 操作系统 | 角色 | IP | |------|----|------|----| | DC01 | Windows Server 2022 | 主域控制器, DNS, DHCP, AD DS | 192.168.10.10 | | SRV01 | Windows Server 2022 | 文件服务器, DFS, 打印服务 | 192.168.10.20 | | LNX01 | Ubuntu 24.04 LTS | 实用工具, 监控, Syslog 聚合 | 192.168.10.30 | **域名：** `greyfield.lab` **Azure 租户：** Greyfield Industries (通过 Azure AD Connect 进行混合同步) **M365 计划：** Microsoft 365 Business Premium ## 用户 分布在三个部门的 15 名用户。所有账户均在本地 AD 中配置并同步到 Azure AD。 | # | 用户名 | 显示名称 | 部门 | 角色 | |---|----------|--------------|------------|------| | 01 | jcarter | John Carter | IT | 系统管理员 | | 02 | smendez | Sara Mendez | IT | 网络工程师 | | 03 | mtorres | Mike Torres | IT | 服务台技术员 | | 04 | lpark | Lisa Park | IT | 安全分析师 | | 05 | dreyes | David Reyes | IT | 初级系统管理员 | | 06 | achen | Amy Chen | 财务 | 财务总监 | | 07 | bsingh | Bob Singh | 财务 | 应付账款 | | 08 | cwhite | Carol White | 财务 | 财务分析师 | | 09 | dfoster | Dan Foster | 财务 | 薪资专员 | | 10 | anguyen | Eva Nguyen | 财务 | 应收账款 | | 11 | fdiaz | Frank Diaz | 运营 | 运营经理 | | 12 | gkim | Grace Kim | 运营 | 物流协调员 | | 13 | hpatel | Henry Patel | 运营 | 现场技术员 | | 14 | igomez | Irene Gomez | 运营 | 采购专员 | | 15 | jwu | James Wu | 运营 | 库存分析师 | ## 部门 | 部门 | OU 路径 | 人数 | |------------|---------|------------| | IT | `OU=IT,DC=greyfield,DC=lab` | 5 | | 财务 | `OU=Finance,DC=greyfield,DC=lab` | 5 | | 运营 | `OU=Operations,DC=greyfield,DC=lab` | 5 | ## 代码库结构 ``` . ├── infrastructure/ │ ├── dc01/ # DC01 config, GPOs, AD exports │ ├── srv01/ # SRV01 config, share definitions, DFS │ └── lnx01/ # LNX01 config, monitoring stack, cron jobs ├── incidents/ # Incident reports (INC-YYYY-NNN format) ├── runbooks/ # Step-by-step operational procedures ├── automation/ # PowerShell and Python automation scripts ├── chaos-drills/ # Chaos engineering scenarios and outcomes ├── reports/ │ └── weekly/ # Weekly ops reports └── org/ ├── users/ # User provisioning records └── departments/ # Department policy and group definitions ``` ## 展示技能 | 领域 | 技术 | |--------|-------------| | Active Directory | AD DS, GPO, OU 设计, FSMO 角色, 复制 | | 身份与混合同步 | Azure AD Connect, SSO, 条件访问 | | M365 管理 | Exchange Online, SharePoint, Teams, Intune | | 终端管理 | Intune MDM/MAM, Autopilot, 合规策略 | | 事件响应 | 检测, 分诊, 遏制, 事后审查 | | 自动化 | PowerShell (AD, M365, Azure), Python (报告, APIs) | | 监控 | Grafana, Prometheus, syslog, 告警流水线 | | 混沌工程 | 受控故障注入, 恢复验证 | ## 事件日志 | ID | 日期 | 严重程度 | 标题 | 状态 | 使用手册 | |----|------|----------|-------|--------|--------------| | INC-2026-001 | 2026-03-07 | 高 | 钓鱼攻击 — bsingh 账户被盗 | 已解决 | — | | INC-2026-002 | 2026-03-08 | 中 | 账户锁定 — bsingh | 已解决 | — | ## 运维手册索引 | ID | 标题 | 范围 | 最后更新 | |----|-------|-------|--------------| | — | — | — | — | ## 自动化脚本索引 | 脚本 | 语言 | 用途 | 位置 | |--------|----------|---------|----------| | Get-StaleAccounts.ps1 | PowerShell | 每周僵尸账户报告 | automation/ | ## 混沌演练日志 | ID | 日期 | 场景 | 目标 | 结果 | 经验总结 | |----|------|----------|--------|---------|-----------------| | — | — | — | — | — | — | ## 每周报告 运维摘要归档在 `reports/weekly/` 下，使用 `YYYY-WNN.md` 格式。 ## 联系方式 **JP Pesantes** Los Angeles, CA [github.com/jpierr](https://github.com/jpierr) 域名：`greyfield.lab`

标签：Active Directory, AD DS, AI合规, Azure AD, DHCP, DNS, ITSM, IT基础设施, IT运营手册, Libemu, M365, Microsoft 365, OpenCanary, PE 加载器, Plaso, Runbook, SamuraiWTF, StruQ, Syslog, Terraform 安全, Web报告查看器, Windows Server, 企业IT运维, 内网环境, 域控制器, 数字取证, 文件服务, 混合云架构, 混沌工程, 端点管理, 系统管理员, 网络安全, 自动化脚本, 自定义请求头, 身份管理, 逆向工具, 隐私保护