Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2021



PYTANIE NR 36.
Administrator systemu Windows Serwer chce podzielić użytkowników sieci na różne grupy, które mają różne uprawnienia do zasobów sieciowych i na serwerze. Najefektywniej zrobi to instalując rolę
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Do podziału użytkowników na grupy i centralnego nadawania uprawnień do zasobów w sieci służą usługi katalogowe. Rola "usługi domenowe AD" umożliwia tworzenie kont i grup zabezpieczeń oraz zarządzanie dostępem w domenie. DHCP przydziela adresy IP, DNS rozwiązuje nazwy, a WDS służy do wdrażania systemów.

Pełne wyjaśnienie:

W środowisku Windows Server najefektywniejszy sposób podziału użytkowników na grupy o różnych uprawnieniach do zasobów (udziały sieciowe, foldery, drukarki, usługi na serwerze) opiera się na centralnym katalogu tożsamości. Taką funkcję pełni rola usługi domenowe AD (Active Directory Domain Services), która umożliwia:

  • tworzenie i utrzymanie kont użytkowników oraz komputerów,
  • zakładanie grup (w praktyce głównie grup zabezpieczeń) i przypisywanie do nich użytkowników,
  • centralne uwierzytelnianie (logowanie do domeny) oraz autoryzację (dostęp do zasobów na podstawie uprawnień),
  • porządkowanie obiektów w strukturze katalogowej (np. jednostki organizacyjne), co ułatwia administrację.

Odpowiedź "serwera DHCP" jest błędna, ponieważ DHCP odpowiada za automatyczne przydzielanie adresów IP i parametrów sieci (np. bramy, DNS), a nie za zarządzanie kontami, grupami czy uprawnieniami do zasobów.

Odpowiedź "serwera DNS" jest błędna, bo DNS służy do rozwiązywania nazw na adresy IP i odwrotnie. Choć w domenie AD DNS jest bardzo ważny (AD go wykorzystuje), to sam DNS nie realizuje logowania, członkostwa w grupach ani nadawania uprawnień.

Odpowiedź "usługi wdrażania systemu Windows" jest błędna, ponieważ WDS służy do instalacji/uruchamiania wdrożeń systemów operacyjnych (np. przez sieć) i automatyzacji instalacji, a nie do kontroli dostępu do zasobów.

Wskazówka egzaminacyjna: gdy w treści pojawiają się słowa kluczowe typu "podział użytkowników na grupy", "uprawnienia", "zasoby sieciowe", "centralne zarządzanie kontami" — najczęściej chodzi o Active Directory/AD DS, a nie o usługi infrastruktury sieciowej (DHCP/DNS) ani wdrażanie (WDS).

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest usługa domenowa AD w Windows Server?
Usługa domenowa AD (Active Directory Domain Services) to rola serwera, która przechowuje katalog kont użytkowników i komputerów oraz umożliwia centralne uwierzytelnianie i zarządzanie dostępem. Dzięki niej można tworzyć grupy i nadawać uprawnienia do zasobów w całej domenie.
Jak AD pomaga dzielić użytkowników na grupy z różnymi uprawnieniami?
W AD tworzysz grupy (najczęściej grupy zabezpieczeń) i dodajesz do nich użytkowników. Następnie nadajesz uprawnienia do zasobów (np. udziałów, folderów) dla grup, a nie dla pojedynczych osób. Ułatwia to administrację i ogranicza liczbę zmian przy rotacji pracowników.
Dlaczego w tym zadaniu nie pasuje rola serwera DHCP?
DHCP służy do automatycznego przydzielania adresów IP i parametrów sieci klientom. Nie przechowuje kont użytkowników, nie tworzy grup uprawnień i nie zarządza dostępem do plików ani usług. Dlatego nie rozwiązuje problemu "różnych uprawnień do zasobów".
Dlaczego serwer DNS nie zastąpi Active Directory przy nadawaniu uprawnień?
DNS rozwiązuje nazwy na adresy IP (np. nazwa serwera na jego IP). Nie realizuje logowania użytkowników ani kontroli dostępu. W domenie AD DNS jest elementem wspierającym działanie usług katalogowych, ale sam DNS nie zarządza grupami i uprawnieniami do zasobów.
Co to jest kontroler domeny i jaka rola go tworzy?
Kontroler domeny to serwer, na którym działa rola usług domenowych AD i który obsługuje uwierzytelnianie oraz zapytania do katalogu. Innymi słowy: instalacja AD DS i promocja serwera do kontrolera domeny tworzą fundament domeny i centralnego zarządzania użytkownikami.
Kiedy stosuje się usługi wdrażania systemu Windows zamiast AD?
Usługi wdrażania systemu (WDS) stosuje się, gdy chcesz instalować systemy operacyjne na wielu komputerach, często przez sieć i z użyciem obrazów. To narzędzie do deploymentu, a nie do zarządzania tożsamościami i uprawnieniami. AD służy do kont, grup i dostępu.
Jakie są typowe zasoby, do których nadaje się uprawnienia przez grupy AD?
Najczęściej są to udziały sieciowe na serwerze plików, foldery i pliki (uprawnienia NTFS), drukarki, a także dostęp do wybranych usług i aplikacji w domenie. Praktycznie zawsze lepiej nadawać uprawnienia grupom niż pojedynczym użytkownikom.
Jak odróżnić pytanie o AD od pytania o DNS lub DHCP na egzaminie?
Jeśli w treści pojawiają się: konta, logowanie, domena, grupy, uprawnienia, zasady lub centralne zarządzanie użytkownikami — to wskazuje na AD. Jeśli mowa o adresach IP i konfiguracji sieci — to DHCP. Jeśli o nazwach hostów i strefach — to DNS.
Czy do działania domeny AD potrzebny jest DNS?
Tak, zwykle domena AD korzysta z DNS do odnajdywania usług i kontrolerów domeny. To jednak nie znaczy, że DNS "zastępuje" AD. DNS jest usługą infrastrukturalną, a AD jest katalogiem tożsamości i mechanizmem centralnego uwierzytelniania oraz autoryzacji.
Jak przygotować się do pytań o role Windows Server na INF.2?
Ucz się roli poprzez funkcję: AD = użytkownicy/grupy/uprawnienia, DNS = nazwy, DHCP = adresy IP, WDS = wdrożenia. Pomaga też praktyka w maszynie wirtualnej: zainstaluj role, zobacz kreatory i zapamiętaj, jakie problemy rozwiązuje każda z nich.
info

Statystycznie 64% uczniów zna prawidłową odpowiedź. średnie

Eksperci podkreślają: "Do podziału użytkowników na grupy i centralnego nadawania uprawnień do zasobów w sieci służą usługi katalogowe."

Źródła:

  • Microsoft Learn: Active Directory Domain Services overview (Windows Server) — https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/virtual-dc/active-directory-domain-services-overview (dostęp: 2026-03-01)
  • Microsoft Learn: DHCP Server overview (Windows Server) — https://learn.microsoft.com/en-us/windows-server/networking/technologies/dhcp/dhcp-top (dostęp: 2026-03-01)
  • Microsoft Learn: DNS overview (Windows Server) — https://learn.microsoft.com/en-us/windows-server/networking/dns/dns-overview (dostęp: 2026-03-01)

Materiały:

  • Dokumentacja Microsoft Learn o roli Active Directory Domain Services (AD DS)
  • Materiały dydaktyczne dotyczące usług DNS i DHCP w sieciach lokalnych
  • Ćwiczenia laboratoryjne: tworzenie domeny, OU, użytkowników i grup oraz nadawanie NTFS/Share permissions
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego