Active Directory (AD) to przede wszystkim usługa katalogowa środowiska Windows Server. Jej zadaniem jest przechowywanie oraz udostępnianie informacji o obiektach w sieci, takich jak: użytkownicy, grupy, komputery, zasoby, jednostki organizacyjne czy zasady. Dzięki temu administrator może centralnie zarządzać tożsamościami i uprawnieniami oraz kontrolować dostęp do zasobów.
Dlaczego poprawna jest odpowiedź o usłudze katalogowej?
Bo AD działa jak katalog (directory): posiada strukturę hierarchiczną i mechanizmy wyszukiwania/odpytywania (m.in. poprzez LDAP). Jest fundamentem funkcji domenowych: logowania do domeny, autoryzacji dostępu do udziałów, a także zarządzania konfiguracją komputerów i użytkowników (np. przez polityki).
Dlaczego pozostałe odpowiedzi są błędne?
- "Grupa komputerów … kontroler oraz stacje robocze" – to opis środowiska domenowego lub infrastruktury z kontrolerem domeny, a nie definicja samej usługi katalogowej. Kontroler domeny to serwer, który hostuje usługę AD DS.
- "Logiczna grupa komputerów … udostępnianie zasobów" – to raczej ogólna charakterystyka sieci lub domeny/grupy roboczej. Active Directory nie jest "grupą komputerów", tylko usługą przechowującą informacje i mechanizmy zarządzania.
- "Baza danych o użytkownikach, hasłach i uprawnieniach" – to zbyt wąskie ujęcie. AD przechowuje znacznie więcej obiektów niż same konta i hasła oraz oferuje usługi katalogowe, replikację i mechanizmy administracyjne. Sprowadzenie AD do bazy haseł to częsta pułapka.
Wskazówka egzaminacyjna: gdy w odpowiedziach pojawia się "usługa katalogowa" oraz "obiekty w sieci", zwykle jest to właściwy kierunek. "Domena" i "kontroler domeny" są powiązane z AD, ale nie są jego definicją.
