Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2023 (test 3)



PYTANIE NR 35.
Jak brzmi nazwa RDN obiektu w Active Directory, którego pełna nazwa DN to O=pl,DC=firma,OU=pracownik,CN=jkowalski ?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
RDN (Relative Distinguished Name) to najbardziej szczegółowy człon nazwy DN, identyfikujący sam obiekt w jego kontenerze. W podanym DN obiekt ma atrybut CN=jkowalski, więc jego nazwa RDN brzmi "jkowalski". Pozostałe człony (OU/DC/O) opisują kontenery lub domenę, nie nazwę obiektu.

Pełne wyjaśnienie:

W usługach katalogowych (LDAP/Active Directory) DN (Distinguished Name) to pełna, jednoznaczna ścieżka identyfikująca obiekt w drzewie katalogu. Składa się z kolejnych elementów, które opisują zarówno sam obiekt, jak i kontenery nadrzędne (np. jednostki organizacyjne) oraz komponenty domeny.

RDN (Relative Distinguished Name) to z kolei najbardziej szczegółowy fragment DN – ten, który na danym poziomie drzewa bezpośrednio nazywa obiekt w jego kontenerze. W praktyce dla kont użytkowników bardzo często jest to atrybut CN (Common Name), np. CN=jkowalski.

W podanym przykładzie DN zawiera fragment CN=jkowalski. To właśnie ten człon stanowi RDN, ponieważ:

  • bezpośrednio identyfikuje obiekt (użytkownika) w jego kontenerze,
  • pozostałe elementy (np. OU=pracownik, DC=firma, O=pl) opisują kolejne poziomy nadrzędne: jednostkę organizacyjną, domenę lub organizację.

Dlaczego pozostałe odpowiedzi są błędne?

  • "pracownik" odnosi się do OU, czyli kontenera (jednostki organizacyjnej), a nie do nazwy samego obiektu.
  • "firma" odpowiada elementowi DC i jest częścią nazwy domeny, nie RDN obiektu.
  • "pl" w tym zapisie jest elementem organizacji/domeny (zależnie od konwencji), również nie identyfikuje bezpośrednio obiektu.

Wskazówka egzaminacyjna: aby znaleźć RDN, odszukaj w DN element, który nazywa obiekt (najczęściej CN=...), a nie kontenery (OU=...) ani komponenty domeny (DC=...).

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest DN w Active Directory i do czego służy?
DN (Distinguished Name) to pełna nazwa wyróżniająca obiekt w katalogu, pokazująca jego położenie w hierarchii LDAP/AD. Zawiera kolejne człony (np. CN, OU, DC), dzięki czemu jednoznacznie wskazuje konkretny obiekt i jego ścieżkę w drzewie katalogowym.
Co oznacza skrót RDN w kontekście LDAP i Active Directory?
RDN (Relative Distinguished Name) to "nazwa względna" obiektu, czyli najbardziej szczegółowy pojedynczy człon DN na danym poziomie. Najczęściej jest to fragment typu CN=nazwa, który identyfikuje obiekt w jego bezpośrednim kontenerze (np. w danym OU).
Jak rozpoznać RDN w zapisie DN na egzaminie?
Znajdź człon, który nazywa sam obiekt, a nie jego kontener lub domenę. W typowych zadaniach jest to CN=... (dla użytkownika, grupy, komputera). Elementy OU=... wskazują jednostki organizacyjne, a DC=... komponenty domeny.
Dlaczego RDN to zwykle CN, a nie OU lub DC?
OU i DC opisują miejsce w hierarchii (kontener lub domenę), a nie "nazwę" samego obiektu. RDN ma identyfikować obiekt na jego poziomie, więc odpowiada atrybutowi, który jest nazwą obiektu w danym kontenerze; w AD najczęściej spełnia to CN (Common Name).
Jakie znaczenie ma CN w Active Directory?
CN (Common Name) to atrybut często używany jako nazwa obiektu w katalogu, np. użytkownika, grupy lub komputera. W wielu przypadkach stanowi on RDN, czyli pierwszy (najbardziej szczegółowy) człon DN, który bezpośrednio identyfikuje obiekt w kontenerze.
Jakie znaczenie ma OU w Active Directory?
OU (Organizational Unit) to jednostka organizacyjna, czyli kontener służący do porządkowania obiektów (użytkowników, komputerów, grup) oraz delegowania administracji i stosowania zasad. OU jest elementem ścieżki DN, ale nie jest RDN samego obiektu, jeśli obiekt ma własny człon CN.
Co oznacza DC w nazwie DN i jaki ma związek z domeną?
DC (Domain Component) to składnik nazwy domeny w zapisie LDAP. Przykładowo domena firma.pl bywa reprezentowana jako DC=firma,DC=pl. DC pomaga określić, w jakiej domenie znajduje się obiekt, ale sam w sobie nie jest nazwą obiektu (nie jest jego RDN).
Czy RDN zawsze jest taki sam jak login użytkownika w AD?
Nie. Login (np. sAMAccountName lub UPN) to atrybuty logowania, a RDN to część DN (najczęściej CN). W praktyce mogą być podobne, ale nie muszą. Na egzaminie kieruj się zapisem DN: jeśli widzisz CN=..., to ta wartość jest RDN.
Jakie błędy najczęściej popełnia się przy odczycie DN i RDN?
Najczęściej myli się RDN z OU albo DC, bo te człony wyglądają "ważnie" (domena, dział firmy). Inny błąd to czytanie DN jak adresu DNS i wskazywanie końcówki domeny. Poprawna metoda to znalezienie członu nazywającego obiekt (zwykle CN), a dopiero potem analizowanie OU/DC.
Jak ćwiczyć DN i RDN w praktyce podczas nauki do INF.2?
Najlepiej w środowisku laboratoryjnym AD: utwórz kilka OU, dodaj użytkowników i sprawdź ich atrybut distinguishedName w narzędziach administracyjnych (np. przegląd atrybutów obiektu). Potem wypisz DN i wskaż RDN, OU oraz komponenty domeny dla różnych obiektów.
info

Około 53% zdających odpowiada poprawnie na to pytanie. trudne

Specjaliści zwracają uwagę: "RDN (Relative Distinguished Name) to najbardziej szczegółowy człon nazwy DN, identyfikujący sam obiekt w jego kontenerze."

Źródła:

  • Microsoft Learn: "Distinguished Names" (Active Directory) – opis DN/RDN oraz składników CN/OU/DC, https://learn.microsoft.com/en-us/windows/win32/ad/distinguished-names-and-relative-distinguished-names?accessed=2026-03-02
  • Microsoft Learn: "Active Directory Domain Services Schema" – informacje o atrybucie distinguishedName i sposobie identyfikacji obiektów w AD, https://learn.microsoft.com/en-us/windows/win32/adschema/attributes-all?accessed=2026-03-02
  • RFC 4514: "Lightweight Directory Access Protocol (LDAP): String Representation of Distinguished Names" – definicje DN i RDN oraz reprezentacja tekstowa, https://www.rfc-editor.org/rfc/rfc4514.html (dostęp: 2026-03-02)

Materiały:

  • Dokumentacja Microsoft Learn dotycząca pojęć LDAP i distinguishedName
  • Materiały szkoleniowe z administracji Active Directory (OU, konta, struktura domeny)
  • Ćwiczenia praktyczne: odczytywanie DN w narzędziach typu ADUC/ADSI Edit
Zobacz też:

Aktualizacja pytania: 03.04.2026



Aktualizacja pytania: 03.04.2026
📡 Brak połączenia internetowego