Usługa "AD (Active Directory)" jest właściwą odpowiedzią, ponieważ Active Directory pełni rolę usługi katalogowej w sieci: przechowuje informacje o obiektach (np. użytkownikach, komputerach, grupach), pozwala je organizować oraz zapewnia mechanizmy scentralizowanego zarządzania tożsamościami i uprawnieniami. W praktyce administrator może tworzyć konta, przypisywać je do grup, delegować uprawnienia administracyjne i kontrolować dostęp do zasobów w ramach domeny.
Odpowiedź "NAS (Network File System)" nie pasuje do opisu, ponieważ dotyczy usług/rozwiązań związanych z magazynowaniem lub udostępnianiem plików, a nie z katalogiem tożsamości i obiektów domenowych. Nawet jeśli uprawnienia do plików istnieją, nie jest to ten element infrastruktury, który centralnie przechowuje i zarządza tożsamościami całej organizacji.
"WDS (Windows Deployment Services)" jest usługą służącą do wdrażania (deploymentu) systemów operacyjnych przez sieć (np. instalacja/obraz). Jest to narzędzie do przygotowania stanowisk, a nie do zarządzania kontami, grupami i obiektami katalogowymi.
"DHCP (Dynamic Host Configuration Protocol)" odpowiada za automatyczne przydzielanie parametrów sieciowych (np. adres IP, brama, DNS) klientom w sieci. To usługa infrastrukturalna ułatwiająca konfigurację hostów, ale nie przechowuje tożsamości użytkowników ani nie zarządza uprawnieniami w znaczeniu katalogowym.
Wskazówka egzaminacyjna: gdy w treści pojawiają się słowa "tożsamości", "uprawnienia", "obiekty w sieci/domenie" i "centralne zarządzanie", najczęściej chodzi o usługę katalogową, a nie o adresację (DHCP), wdrażanie (WDS) czy pliki (NAS/NFS).
