Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2016 (test 2)



PYTANIE NR 25.
Aby zagwarantować użytkownikom Active Directory możliwość logowania się i dostęp do zasobów tej usługi w przypadku awarii kontrolera domeny, należy
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Poprawne jest "zainstalować drugi kontroler domeny", bo zapewnia to redundancję usług AD DS: w razie awarii jednego DC użytkownicy nadal mogą się uwierzytelnić i korzystać z zasobów domenowych. Pozostałe propozycje nie zwiększają dostępności usługi katalogowej ani mechanizmu logowania.

Pełne wyjaśnienie:

W środowisku domenowym Active Directory (AD DS) kontroler domeny realizuje kluczowe funkcje: uwierzytelnianie logowania, autoryzację dostępu oraz udostępnianie informacji katalogowych (konta, grupy, zasady, komputer w domenie). Jeżeli w domenie działa tylko jeden kontroler domeny, jego awaria zwykle powoduje, że użytkownicy nie mogą się zalogować do domeny (szczególnie przy pierwszym logowaniu lub gdy nie ma użytecznych danych w pamięci podręcznej) oraz pojawiają się problemy z dostępem do zasobów wymagających weryfikacji w domenie.

Dlatego rozwiązaniem zapewniającym ciągłość działania jest "zainstalować drugi kontroler domeny". Drugi DC przechowuje kopię bazy katalogu i dzięki replikacji może przejąć obsługę logowań, gdy pierwszy kontroler jest niedostępny. To typowa praktyka administracyjna: co najmniej dwa kontrolery w domenie minimalizują pojedynczy punkt awarii.

Dlaczego pozostałe odpowiedzi są błędne?

  • "dodać wszystkich użytkowników do grupy administratorzy" nie ma związku z dostępnością AD. Zwiększa ryzyko bezpieczeństwa, a awaria kontrolera domeny nadal blokuje centralne uwierzytelnianie.
  • "udostępnić wszystkim użytkownikom numer do Help Desk" może pomóc organizacyjnie, ale nie zapewnia technicznej możliwości logowania ani dostępu do usług katalogowych podczas awarii.
  • "przekopiować wszystkie zasoby sieci na każdy komputer w domenie" nie zastępuje roli AD DS (logowania, zasad, tokenów dostępu). To także skrajnie niepraktyczne i nie rozwiązuje problemu awarii usług domenowych.

Na egzaminie warto zapamiętać zasadę: wysoka dostępność logowania do domeny = redundancja kontrolerów domeny (a nie podnoszenie uprawnień czy "kopiowanie plików").

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co daje drugi kontroler domeny w Active Directory?
Drugi kontroler domeny zapewnia redundancję usług AD DS. Gdy jeden DC ulegnie awarii lub jest wyłączony (np. aktualizacje), drugi może nadal obsługiwać uwierzytelnianie i zapytania katalogowe, dzięki czemu użytkownicy mogą się logować i korzystać z zasobów domeny.
Dlaczego pojedynczy kontroler domeny to ryzyko awarii?
Jeden DC to pojedynczy punkt awarii. Jeśli przestanie działać, stacje robocze mogą nie mieć gdzie zweryfikować haseł i uprawnień, a usługi zależne od domeny (np. zasady, logowanie) mogą działać niepoprawnie. Redundancja eliminuje ten problem.
Jak replikacja pomaga przy awarii kontrolera domeny?
Replikacja powoduje, że informacje katalogowe (konta, grupy, obiekty) są kopiowane między kontrolerami domeny. Dzięki temu drugi DC ma aktualne dane i może przejąć obsługę logowań oraz zapytań katalogowych, gdy pierwszy jest niedostępny.
Kiedy trzeba doinstalować drugi kontroler domeny?
Najczęściej wtedy, gdy domena ma być odporna na przestój: w firmie, w której logowanie do domeny jest krytyczne, gdy serwer bywa restartowany, gdy występują przerwy zasilania, albo gdy wymagane jest ciągłe działanie usług zależnych od AD DS.
Czy dodanie użytkowników do administratorów poprawia dostępność AD?
Nie. Uprawnienia administracyjne nie zastępują działania kontrolera domeny. Nawet administrator nie zaloguje się domenowo bez sprawnego AD DS (poza wyjątkami typu logowanie lokalne/cached). To błąd mylenia bezpieczeństwa i uprawnień z wysoką dostępnością.
Co jest ważniejsze: Help Desk czy redundancja kontrolerów domeny?
Help Desk jest ważny organizacyjnie, ale nie rozwiązuje awarii usługi katalogowej. W kontekście ciągłości logowania i dostępu do zasobów kluczowa jest redundancja infrastruktury (np. drugi kontroler domeny), bo to ona zapewnia działanie techniczne.
Czy skopiowanie zasobów na komputery zastąpi Active Directory?
Nie. Kopie plików nie zastępują usług katalogowych: logowania do domeny, zasad, grup, autoryzacji i centralnego zarządzania. To także trudne w utrzymaniu i niespójne. Dostępność AD zapewnia się przez dodatkowe DC, a zasoby chroni się innymi metodami (np. kopie zapasowe).
Jakie usługi zależą od kontrolera domeny w sieci lokalnej?
Najczęściej: uwierzytelnianie logowania, wyszukiwanie użytkowników i grup, egzekwowanie zasad domenowych, wiele scenariuszy dostępu do udziałów i aplikacji opartych o domenę. Dlatego awaria DC wpływa szeroko na pracę użytkowników w sieci.
Jakie błędy na egzaminie dotyczą pytań o Active Directory?
Częsty błąd to wybór odpowiedzi "organizacyjnej" zamiast technicznej (np. numer do wsparcia) albo mylenie dostępności z uprawnieniami (administratorzy). W pytaniach o ciągłość działania szukaj rozwiązań infrastrukturalnych: redundancji, replikacji, kopii zapasowych.
Jak rozpoznać w pytaniu, że chodzi o wysoką dostępność AD DS?
Sygnały to słowa: "w przypadku awarii", "ciągłość logowania", "dostęp do zasobów", "zapewnienie działania usługi". W takich zadaniach poprawne odpowiedzi zwykle dotyczą redundancji (np. drugi kontroler domeny) albo mechanizmów odtwarzania, a nie samych uprawnień użytkowników.
info

Statystycznie 60% uczniów zna prawidłową odpowiedź. średnie

Specjaliści zwracają uwagę: "Poprawne jest "zainstalować drugi kontroler domeny", bo zapewnia to redundancję usług AD DS: w razie awarii jednego DC użytkownicy nadal mogą się uwierzytelnić i korzystać z zasobów domenowych."

Źródła:

  • Microsoft Learn: Domain controllers and Active Directory Domain Services (AD DS) – opis roli kontrolera domeny i funkcji uwierzytelniania, https://learn.microsoft.com/ (wyszukiwanie w obrębie Microsoft Learn: "domain controller AD DS") - dostęp 2026-03-01
  • Microsoft Learn: Active Directory replication concepts – podstawy replikacji między kontrolerami domeny, https://learn.microsoft.com/ (wyszukiwanie: "Active Directory replication") - dostęp 2026-03-01
  • Microsoft Learn: Install Active Directory Domain Services (AD DS) / Add additional domain controller – scenariusz dodania kolejnego DC dla redundancji, https://learn.microsoft.com/ (wyszukiwanie: "add an additional domain controller") - dostęp 2026-03-01

Materiały:

  • Dokumentacja Microsoft Learn dotycząca kontrolerów domeny i replikacji AD DS
  • Materiały szkoleniowe z podstaw Windows Server/Active Directory dla poziomu technikum
  • Laboratoria: instalacja dodatkowego kontrolera domeny w środowisku testowym i weryfikacja replikacji
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego