Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych

Q: Do jakiej kwalifikacji zawodowej należy to pytanie?

To pytanie pochodzi z kwalifikacji INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych. Wymagana w zawodzie: Technik informatyk.

Q: W jakim zawodzie przydaje się ta wiedza?

Wiedza ta jest potrzebna w zawodach: TECHNIK INFORMATYK.

Q: Gdzie mogę przećwiczyć więcej pytań z kwalifikacji INF.02?

Więcej pytań z kwalifikacji INF.02 znajdziesz na Zawodowe.edu.pl - darmowa baza pytań CKE z symulatorem egzaminu.

Question

Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych

Zawód: Technik informatyk

Kategorie: Systemy operacyjne Sieci komputerowe Windows

Aby podłączyć stację roboczą z zainstalowanym systemem Windows do domeny zst.local należy

Ilustracja do pytania z kwalifikacji INF.02

Poprawnie wskazana odpowiedź odzwierciedla realną procedurę dołączania stacji roboczej z systemem Windows do domeny Active Directory. Żeby komputer stał się pełnoprawnym członkiem domeny zst.local, trzeba jednocześnie ustawić nazwę komputera oraz w polu „Domena” wpisać właśnie zst.local. Windows traktuje zmianę nazwy komputera i zmianę członkostwa (grupa robocza / domena) jako powiązane operacje – w praktyce i tak kończy się to restartem, więc administracyjnie najrozsądniej jest zrobić to za jednym razem. Dzięki temu w kontrolerze domeny obiekt komputera ma od razu właściwą nazwę, a wpis w DNS (rekord A i PTR) jest spójny z nazwą hosta. Z mojego doświadczenia, jeśli najpierw dołączysz do domeny, a potem zmienisz nazwę, łatwo wprowadzić bałagan w AD i DNS, szczególnie w większych sieciach. Samo pole „Domena” to nie tylko formalność – podczas dołączania Windows nawiązuje połączenie z kontrolerem domeny, wykorzystuje DNS do odszukania usług katalogowych (rekordy SRV) i wymaga konta z odpowiednimi uprawnieniami (typowo konto domenowe z prawem dołączania stacji do domeny). W tle tworzony jest obiekt komputera w Active Directory, generowane jest hasło konta komputera i konfigurowane są zabezpieczenia (m.in. Kerberos). Dobra praktyka mówi też, żeby nazwę komputera ustalić zgodnie z firmową konwencją nazewniczą, np. prefiks działu, numer stanowiska, typ urządzenia. Ułatwia to późniejszą administrację, monitorowanie i zarządzanie politykami GPO. W środowiskach produkcyjnych takie podejście jest wręcz standardem i większość skryptów wdrożeniowych (np. przy użyciu MDT, SCCM czy Intune) zakłada, że komputer ma właściwie ustawioną nazwę jeszcze przed dołączeniem do domeny.

W tym zagadnieniu łatwo pomylić kilka pojęć konfiguracyjnych w Windows: grupę roboczą, domenę Active Directory oraz sufiks DNS. Wszystkie te elementy pojawiają się w podobnych oknach, ale ich rola jest zupełnie inna. Wpisanie zst.local tylko w polu „Domena” bez przemyślenia nazwy komputera teoretycznie może zadziałać, ale w praktyce jest to podejście niezgodne z dobrymi praktykami administracyjnymi. Nazwa komputera powinna być świadomie nadana przed dołączeniem do domeny, żeby w Active Directory i DNS od razu pojawił się poprawny, docelowy identyfikator stacji. Odpowiedź oparta na polu „Grupa robocza” wynika z częstego nieporozumienia: wielu osobom wydaje się, że grupa robocza to to samo co domena, tylko „mniejsza”. Tymczasem grupa robocza to luźne powiązanie komputerów w sieci równorzędnej (peer‑to‑peer), bez centralnego kontrolera, bez Active Directory, bez scentralizowanego logowania i polityk GPO. Wpisanie zst.local jako nazwy grupy roboczej w ogóle nie spowoduje dołączenia do domeny – komputer nadal będzie samodzielnym hostem, autoryzacja użytkowników będzie lokalna, a kontroler domeny nawet nie zostanie zapytany o cokolwiek. Jeszcze inny błąd myślowy dotyczy sufiksu podstawowej domeny DNS. To ustawienie wpływa głównie na sposób rozwiązywania nazw (czyli jak system dokleja domenę do krótkich nazw hostów), ale samo w sobie nie rejestruje komputera w Active Directory. Można mieć poprawnie ustawiony sufiks DNS zst.local, a jednocześnie w ogóle nie być członkiem domeny – wtedy logowanie domenowe, GPO czy centralne zarządzanie po prostu nie zadziałają. Typowym źródłem pomyłek jest przekonanie, że skoro domena AD używa DNS, to wystarczy wszędzie wpisać ten sam ciąg znaków i system „sam się domyśli”. Niestety tak to nie działa. Dołączenie do domeny to proces uwierzytelniony: wymaga kontaktu z kontrolerem domeny, sprawdzenia uprawnień, utworzenia lub powiązania konta komputera w katalogu, negocjacji zabezpieczeń (Kerberos/NTLM). Dopiero wybranie opcji „Domena”, wpisanie nazwy domeny oraz poprawnie ustawiona nazwa komputera powodują, że stacja robocza staje się pełnoprawnym członkiem środowiska domenowego i może korzystać z wszystkich mechanizmów zarządzania przewidzianych w architekturze Windows.

Answer 1

A. ustawić nazwę komputera oraz w polu Domena wpisać zst.local

Answer 2

B. jedynie w polu Domena wpisać zst.local

Answer 3

C. jedynie w polu Sufiks podstawowej domeny DNS tego komputera wpisać zst.local

Answer 4

D. ustawić nazwę komputera oraz w polu Grupa robocza wpisać zst.local

Aby podłączyć stację roboczą z zainstalowanym systemem Windows do domeny zst.local należy

Odpowiedzi

Informacja zwrotna