Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2017



PYTANIE NR 34.
Aby móc tworzyć konta użytkowników, komputerów i innych obiektów oraz przechowywać centralnie informacje o nich, należy na serwerze Windows zainstalować rolę
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Usługi domenowe Active Directory (AD DS) dostarczają centralny katalog obiektów domeny: kont użytkowników, komputerów, grup i innych zasobów, umożliwiając ich tworzenie oraz przechowywanie informacji w jednym miejscu. Pozostałe role (federacja, certyfikaty, DNS) pełnią inne, wyspecjalizowane funkcje i nie zastępują katalogu AD DS.

Pełne wyjaśnienie:

Opis w pytaniu dotyczy dwóch kluczowych możliwości: tworzenia kont użytkowników i komputerów oraz centralnego przechowywania informacji o obiektach (np. grupach, kontach, zasadach i atrybutach). Taką funkcję w środowisku Windows Server realizuje rola usługi domenowe Active Directory (AD DS). Po jej zainstalowaniu serwer może zostać kontrolerem domeny, a administrator zarządza obiektami katalogowymi i uwierzytelnianiem w domenie.

Odpowiedź "Active Directory Federation Service" dotyczy federacji tożsamości i jednokrotnego logowania między organizacjami lub usługami. Nie służy do utrzymywania podstawowego katalogu obiektów domenowych ani do tworzenia kont komputerów w domenie w sensie katalogowym.

Odpowiedź "usługi certyfikatów Active Directory" odnosi się do infrastruktury klucza publicznego (PKI) i wystawiania certyfikatów. To ważna rola do szyfrowania, podpisu i uwierzytelniania certyfikatami, ale sama w sobie nie zapewnia katalogu kont domenowych.

Odpowiedź "usługi Domain Name System w usłudze Active Directory" (DNS zintegrowany z AD) wspiera rozwiązywanie nazw i lokalizowanie usług w domenie. DNS jest często niezbędny w domenie, jednak nie jest miejscem, w którym tworzy się i przechowuje obiekty użytkowników/komputerów jako rekordy katalogowe. To AD DS przechowuje obiekty, a DNS wspomaga odnajdywanie kontrolerów domeny i usług.

Na egzaminie warto zapamiętać rozdział ról: AD DS = katalog i konta, AD CS = certyfikaty, AD FS = federacja, DNS = nazwy i lokalizacja usług.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to są usługi domenowe Active Directory (AD DS)?
AD DS to rola Windows Server zapewniająca katalog domenowy, w którym przechowuje się obiekty takie jak użytkownicy, komputery i grupy. Umożliwia centralne uwierzytelnianie, nadawanie uprawnień oraz zarządzanie zasobami w sieci domenowej.
Jaką rolę trzeba zainstalować, aby tworzyć konta użytkowników i komputerów w domenie?
Do tworzenia i przechowywania kont domenowych instaluje się rolę usługi domenowe Active Directory (AD DS). Dopiero po wdrożeniu AD DS serwer może działać jako kontroler domeny i utrzymywać katalog obiektów.
Dlaczego AD FS nie służy do tworzenia kont użytkowników w domenie?
AD FS jest przeznaczony do federacji tożsamości i logowania jednokrotnego między różnymi systemami/organizacjami. Nie jest podstawowym magazynem obiektów katalogowych domeny, więc nie zastępuje AD DS w zadaniach tworzenia kont i struktury katalogu.
Co robią usługi certyfikatów Active Directory (AD CS) w praktyce?
AD CS odpowiada za wystawianie i zarządzanie certyfikatami (PKI), np. dla TLS, podpisu cyfrowego czy uwierzytelniania. To rola uzupełniająca, użyteczna w zabezpieczaniu usług, ale nie służy jako centralny katalog kont użytkowników i komputerów.
Czy DNS jest wymagany do działania domeny Active Directory?
W typowym wdrożeniu domeny DNS jest kluczowy, bo pomaga klientom odnajdywać kontrolery domeny i usługi. Jednak DNS rozwiązuje nazwy, a nie przechowuje obiekty katalogowe. Katalog kont i atrybutów zapewnia AD DS, a DNS go wspiera.
Jak odróżnić AD DS od pozostałych ról Active Directory na egzaminie?
Skup się na funkcji z pytania: jeśli chodzi o katalog obiektów i konta, wybór to AD DS. Jeśli pojawiają się certyfikaty — AD CS. Jeśli federacja i SSO — AD FS. Jeśli nazwy i rekordy — DNS.
Kiedy instaluje się AD DS na serwerze Windows w małej firmie lub szkole?
AD DS instaluje się, gdy potrzebujesz centralnego zarządzania logowaniem, kontami i uprawnieniami do zasobów (pliki, drukarki, aplikacje). Dzięki temu użytkownicy logują się jednym kontem domenowym, a administrator kontroluje dostęp i polityki.
Jakie obiekty można przechowywać w Active Directory poza użytkownikami?
Poza użytkownikami w katalogu mogą być m.in. konta komputerów, grupy, jednostki organizacyjne oraz różne obiekty usługowe. To pozwala porządkować środowisko, delegować administrację i spójnie nadawać uprawnienia do zasobów.
Gdzie najczęściej uczniowie mylą AD DS z innymi rolami Active Directory?
Najczęstsza pomyłka to wybór AD FS lub AD CS, bo nazwy brzmią podobnie. Warto czytać opis funkcji: "konta i centralne informacje" wskazują na katalog domenowy (AD DS), a nie na federację (AD FS) czy certyfikaty (AD CS).
Jak przygotować się do pytań o role serwera Windows na INF.2?
Ćwicz dopasowywanie ról do zastosowań: AD DS (konta i domena), DNS (nazwy), DHCP (adresy), pliki/druk (zasoby), certyfikaty (PKI), federacja (SSO). Pomaga krótkie zestawienie "rola → do czego służy" i praca w laboratorium.
info

Statystycznie 64% uczniów zna prawidłową odpowiedź. średnie

Eksperci podkreślają: "Pozostałe role (federacja, certyfikaty, DNS) pełnią inne, wyspecjalizowane funkcje i nie zastępują katalogu AD DS."

Źródła:

  • Microsoft Learn: Active Directory Domain Services overview (Windows Server) — https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/virtual-dc/active-directory-domain-services-overview (dostęp 2026-03-05)
  • Microsoft Learn: Active Directory Certificate Services (AD CS) overview — https://learn.microsoft.com/en-us/windows-server/identity/ad-cs/active-directory-certificate-services-overview (dostęp 2026-03-05)
  • Microsoft Learn: Active Directory Federation Services (AD FS) overview — https://learn.microsoft.com/en-us/windows-server/identity/ad-fs/ad-fs-overview (dostęp 2026-03-05)

Materiały:

  • Dokumentacja Microsoft Learn dotycząca ról i funkcji Windows Server
  • Ćwiczenia laboratoryjne: instalacja roli AD DS i promocja serwera do kontrolera domeny
  • Materiały o różnicach AD DS / AD CS / AD FS i typowych zastosowaniach
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego