Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2019 (test 2)



PYTANIE NR 28.
Gdzie przechowywane są informacje o kontach użytkowników domenowych w systemach Windows Server?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Informacje o kontach użytkowników domenowych są przechowywane centralnie na kontrolerze domeny w bazie usług katalogowych (Active Directory). Baza SAM dotyczy kont lokalnych na danej stacji, plik "users" nie jest mechanizmem domeny, a plik hosts służy do mapowania nazw na adresy IP, nie do przechowywania kont.

Pełne wyjaśnienie:

Konto domenowe w środowisku Windows Server nie jest "zapisane" na każdej stacji roboczej osobno. Dane tożsamości (użytkownicy, grupy, komputery) są utrzymywane centralnie w usłudze katalogowej działającej na kontrolerze domeny. To właśnie kontroler domeny przechowuje bazę katalogu i obsługuje procesy uwierzytelniania oraz autoryzacji w domenie.

Odpowiedź "W bazie danych kontrolera domeny" jest poprawna, bo wskazuje właściwe miejsce przechowywania informacji o kontach domenowych (w praktyce jest to baza katalogu AD DS utrzymywana na kontrolerach domeny i replikowana między nimi).

Pozostałe propozycje są błędne z typowych powodów:

  • "W bazie SAM zapisanej na lokalnym komputerze" – SAM dotyczy kont lokalnych (np. na pojedynczym komputerze), a nie kont domenowych. Mylenie SAM z domeną to częsty błąd wynikający z podobieństwa pojęć "konto użytkownika".
  • "W pliku users w katalogu C:\Windows\system32" – system Windows nie przechowuje kont domenowych w takim pojedynczym pliku tekstowym w system32. Katalog system32 zawiera pliki systemowe, a nie katalog domeny.
  • "W plikach hosts na każdym komputerze używanym w domenie" – plik hosts służy do lokalnego mapowania nazw hostów na adresy IP. Nie przechowuje informacji o kontach, hasłach ani o członkostwie w domenie.

Wskazówka egzaminacyjna: jeśli w treści pojawia się słowo "domenowych", myśl o usługach domenowych i kontrolerze domeny; jeśli "lokalnych" – o mechanizmach lokalnych, takich jak SAM.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Gdzie w Windows Server przechowywane są konta domenowe użytkowników?
Konta domenowe są przechowywane na kontrolerze domeny w bazie usług katalogowych (Active Directory Domain Services). Dane są centralne i mogą być replikowane między kontrolerami domeny, aby zapewnić dostępność logowania w domenie.
Co to jest kontroler domeny i jaką ma rolę przy logowaniu?
Kontroler domeny to serwer, który udostępnia usługi domenowe: przechowuje katalog obiektów (użytkownicy, grupy, komputery) oraz obsługuje uwierzytelnianie i autoryzację. Dzięki temu logowanie do domeny nie zależy od lokalnej bazy kont na stacji roboczej.
Jaka jest różnica między kontem lokalnym a domenowym w Windows?
Konto lokalne istnieje tylko na jednym komputerze i jest zarządzane lokalnie. Konto domenowe jest zarządzane centralnie w domenie i pozwala logować się do wielu komputerów w tej domenie z tym samym identyfikatorem, zgodnie z uprawnieniami.
Dlaczego baza SAM nie przechowuje kont domenowych?
Baza SAM dotyczy mechanizmów lokalnych danego systemu Windows i służy do kont użytkowników oraz grup na konkretnej maszynie. Domena wykorzystuje usługę katalogową na kontrolerze domeny, więc konta domenowe nie są utrzymywane w SAM na stacjach roboczych.
Co oznacza, że dane domeny są replikowane między kontrolerami domeny?
Replikacja oznacza, że informacje o obiektach domeny (np. użytkownikach i grupach) są synchronizowane pomiędzy wieloma kontrolerami domeny. Dzięki temu awaria jednego serwera nie musi blokować logowania, a zmiany administracyjne rozchodzą się na pozostałe kontrolery.
Czy plik hosts ma związek z kontami użytkowników w domenie?
Nie. Plik hosts służy do lokalnego mapowania nazw hostów na adresy IP (pomocniczo wobec DNS). Nie przechowuje informacji o kontach, hasłach ani uprawnieniach. Łączenie hosts z kontami to częsty błąd przez skojarzenie z "konfiguracją sieci".
Gdzie najczęściej popełnia się błąd w pytaniach o domenę i SAM?
Błąd wynika z mylenia pojęć: "konto użytkownika" kojarzy się z SAM, bo SAM jest znany z kont lokalnych. W pytaniach egzaminacyjnych słowo "domenowe" powinno automatycznie kierować uwagę na kontroler domeny i usługę katalogową, a nie na zasoby stacji roboczej.
Jak rozpoznać w teście, że chodzi o Active Directory, a nie o konto lokalne?
Szukaj słów kluczowych: domena, kontroler domeny, użytkownik domenowy, logowanie "do domeny". Jeśli w treści jest "lokalnie", "na tym komputerze" lub "konto lokalne", wtedy myśl o SAM i ustawieniach konkretnej stacji.
Kiedy stacja robocza korzysta z kontrolera domeny podczas logowania?
Gdy użytkownik loguje się kontem domenowym i komputer ma łączność z domeną, stacja komunikuje się z kontrolerem domeny, aby zweryfikować tożsamość i pobrać informacje o uprawnieniach. Przy braku łączności mogą działać mechanizmy logowania z użyciem zapisanych danych, zależnie od konfiguracji.
Jakie elementy domeny warto znać do egzaminu INF.2 poza kontami?
Warto umieć: dodać komputer do domeny, tworzyć użytkowników i grupy, nadawać uprawnienia do zasobów, rozumieć rolę DNS w domenie oraz podstawy zasad grupy (polityk). Te tematy łączą się z tym, gdzie i jak domena przechowuje informacje o tożsamości.
info

Około 58% zdających odpowiada poprawnie na to pytanie. średnie

W praktyce zawodowej kluczowe jest to, że informacje o kontach użytkowników domenowych są przechowywane centralnie na kontrolerze domeny w bazie usług katalogowych (Active Directory).

Źródła:

  • Microsoft Learn: Active Directory Domain Services Overview (AD DS) – opis roli kontrolera domeny i przechowywania danych katalogowych, https://learn.microsoft.com/ (wyszukaj: "Active Directory Domain Services overview") - dostęp 2026-03-01
  • Microsoft Learn: Active Directory Domain Services database and log files (NTDS) – informacje o plikach bazy katalogu (np. NTDS.dit) na kontrolerze domeny, https://learn.microsoft.com/ (wyszukaj: "AD DS database and log files NTDS.dit") - dostęp 2026-03-01
  • Microsoft Learn: Security Accounts Manager (SAM) – rola bazy SAM dla kont lokalnych, https://learn.microsoft.com/ (wyszukaj: "Security Accounts Manager SAM") - dostęp 2026-03-01

Materiały:

  • Dokumentacja Microsoft Learn dotycząca AD DS i kontrolera domeny
  • Materiały szkolne do INF.2: administracja Windows Server, konta i domena
  • Ćwiczenia laboratoryjne: tworzenie domeny, dodawanie użytkowników, logowanie stacji do domeny
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego