Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2023 (test 3)



PYTANIE NR 38.
Którą rolę należy zainstalować na serwerze w celu centralnego zarządzania stacjami roboczymi w sieci pod nadzorem Windows Serwer?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Usługi domenowe Active Directory (AD DS) umożliwiają utworzenie domeny i kontrolera domeny, dzięki czemu komputery i użytkownicy są zarządzani centralnie. To na AD DS opiera się m.in. logowanie domenowe, konta i grupy oraz wdrażanie konfiguracji stacji roboczych przez zasady (GPO). Pozostałe role nie zapewniają takiego katalogu i kontroli.

Pełne wyjaśnienie:

Centralne zarządzanie stacjami roboczymi w środowisku Windows zwykle oznacza, że komputery są dołączone do domeny, a użytkownicy logują się kontami domenowymi. Fundamentem takiego modelu jest usługa katalogowa, która przechowuje obiekty (użytkownicy, komputery, grupy) oraz umożliwia centralne uwierzytelnianie i autoryzację. Tę rolę pełnią Usługi domenowe Active Directory (AD DS), instalowane na serwerze pełniącym funkcję kontrolera domeny.

Dlaczego odpowiedź "Usługi domenowe Active Directory" pasuje do pytania?

  • AD DS dostarcza domenę i kontroler domeny, czyli centralny punkt logowania i zarządzania tożsamościami.
  • Umożliwia tworzenie i zarządzanie kontami użytkowników i komputerów oraz grupami, co jest podstawą nadawania uprawnień w sieci.
  • W praktyce centralne zarządzanie stacjami jest ściśle powiązane z mechanizmami domenowymi, w tym z wdrażaniem polityk i ustawień (np. poprzez GPO), które standardowo funkcjonują w środowisku domenowym opartym o AD.

Dlaczego pozostałe odpowiedzi nie spełniają warunku centralnego zarządzania stacjami roboczymi?

  • "Serwer Aplikacji" to ogólne określenie roli/serwera świadczącego aplikacje; nie zapewnia katalogu domenowego ani centralnego uwierzytelniania komputerów i użytkowników.
  • "Dostęp zdalny" dotyczy sposobu łączenia się (np. VPN lub usługi zdalnego dostępu), a nie mechanizmu domenowego do zarządzania obiektami i politykami dla stacji roboczych.
  • "Usługi zasad sieciowych i dostępu sieciowego" odnoszą się do kontroli dostępu do sieci (np. polityk uwierzytelniania dla połączeń sieciowych). To nie jest usługa katalogowa zastępująca domenę i nie stanowi podstawy zarządzania kontami komputerów w całej organizacji.

Wskazówka egzaminacyjna: jeśli w pytaniu pojawia się centralne zarządzanie stacjami, domena, konta i grupy użytkowników/komputerów, to najczęściej chodzi o AD DS i środowisko domenowe (kontroler domeny), a nie o role związane wyłącznie z dostępem zdalnym czy politykami sieciowymi.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest Usługi domenowe Active Directory (AD DS) na Windows Server?
AD DS to rola Windows Server udostępniająca usługę katalogową domeny. Przechowuje konta użytkowników, komputerów i grup oraz umożliwia centralne uwierzytelnianie i zarządzanie uprawnieniami w sieci. Jest podstawą pracy kontrolera domeny.
Jak AD DS pomaga w centralnym zarządzaniu stacjami roboczymi?
Po dołączeniu komputera do domeny jego konto jest zarządzane w katalogu. Administrator może centralnie kontrolować logowanie, członkostwo w grupach, dostęp do zasobów oraz stosować konfiguracje organizacyjne. To zmniejsza potrzebę ustawień "na każdym PC osobno".
Dlaczego sama rola "Dostęp zdalny" nie wystarcza do zarządzania stacjami?
Zdalny dostęp (np. VPN) umożliwia połączenie z siecią firmową, ale nie tworzy katalogu domeny ani nie przechowuje kont komputerów i użytkowników w sposób domenowy. Jest narzędziem łączności, a nie mechanizmem centralnej administracji stacjami.
Co oznacza dołączenie komputera do domeny w Windows?
Dołączenie do domeny oznacza, że komputer staje się obiektem w AD DS i może korzystać z logowania domenowego. Od tej pory wiele ustawień i uprawnień może być nadawanych centralnie, a polityki organizacji mogą być stosowane automatycznie przy logowaniu i uruchomieniu.
Jakie są typowe zadania kontrolera domeny w sieci firmowej?
Kontroler domeny realizuje usługi AD DS: uwierzytelnia logowania, przechowuje katalog obiektów, obsługuje relacje zaufania i replikację oraz wspiera centralne zarządzanie kontami i grupami. W praktyce jest kluczowym serwerem dla środowiska domenowego.
Czy AD DS jest potrzebne w małej sieci z kilkoma komputerami?
Nie zawsze, ale często pomaga. Jeśli jest kilka komputerów i użytkowników, AD DS upraszcza zarządzanie kontami i uprawnieniami oraz pozwala wdrażać wspólne ustawienia. Kosztem jest potrzeba utrzymania serwera (kontrolera domeny) i kopii zapasowych.
Jakie są najczęstsze błędy na egzaminie przy pytaniach o role Windows Server?
Częsty błąd to wybór roli, która "brzmi administracyjnie" (np. zdalny dostęp), zamiast roli katalogowej. Drugi błąd to mylenie "zasad sieciowych" z zasadami domenowymi. Warto kojarzyć: domena i konta centralne = AD DS.
Jak odróżnić AD DS od usług zasad sieciowych (NPS) w praktyce?
AD DS to katalog tożsamości (użytkownicy, komputery, grupy, domena). NPS dotyczy polityk dostępu do sieci (np. kto może się uwierzytelnić do Wi‑Fi/VPN i na jakich warunkach). NPS nie zastępuje domeny ani nie organizuje kont komputerów.
Kiedy stosuje się zasady grupy (GPO) i z czym są powiązane?
Zasady grupy stosuje się do wymuszania konfiguracji i ograniczeń na komputerach/użytkownikach, np. ustawień bezpieczeństwa. Najczęściej używa się ich w środowisku domenowym, gdzie obiekty są w AD DS i można centralnie przypinać polityki do jednostek organizacyjnych.
Jak przygotować się do pytań o role serwera Windows na INF.2?
Ucz się mapowania "problem → rola": domena i konta = AD DS, adresy IP = DHCP, nazwy = DNS, dostęp zdalny = VPN/RRAS, uwierzytelnianie sieciowe = NPS. Pomaga też krótki lab: instalacja roli, utworzenie domeny i dołączenie stacji.
info

To pytanie poprawnie rozwiązuje 41% zdających egzamin. trudne

W praktyce zawodowej kluczowe jest to, że usługi domenowe Active Directory (AD DS) umożliwiają utworzenie domeny i kontrolera domeny, dzięki czemu komputery i użytkownicy są zarządzani centralnie.

Źródła:

  • Microsoft Learn: "Active Directory Domain Services overview" (opis AD DS i domen), https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/virtual-dc/active-directory-domain-services-overview - dostęp 2026-03-02
  • Microsoft Learn: "Install Active Directory Domain Services (AD DS)" (instalacja roli i rola kontrolera domeny), https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/deploy/install-active-directory-domain-services--level-100- - dostęp 2026-03-02
  • Microsoft Learn: "Group Policy overview" (zastosowanie zasad w środowisku domenowym), https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/group-policy-overview - dostęp 2026-03-02

Materiały:

  • Dokumentacja Microsoft Learn dotycząca AD DS i domen
  • Materiały o Group Policy (GPO) oraz OU i uprawnieniach
  • Ćwiczenia laboratoryjne: instalacja AD DS i dołączenie stacji do domeny
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego