drucker über active directory bereitstellen - thurnhofer.net · language packs für microsoft...
TRANSCRIPT
[Geben Sie Text ein]
Drucker über Active Directory
bereitstellen
1 Drucker über Active Directory bereitstellen
Drucker über Active Directory bereitstellen
Inhalt
Windows Server Vorbereitung ............................................................................................................ 2
Server Rolle Druck- und Dokumentdienste installieren ........................................................................ 3
Netzwerkdrucker über die Druckverwaltung hinzufügen ..................................................................... 5
Gruppenrichtlinie für die Druckerverteilung erstellen ....................................................................... 11
Netzwerkdrucker über die Gruppenrichtlinie verteilen...................................................................... 14
Internetdrucker für Clients aus anderen Standorten bereitstellen ..................................................... 20
Tipp noch am Rande ......................................................................................................................... 23
2 Drucker über Active Directory bereitstellen
Windows Server Vorbereitung
Um dieses HowTo schreiben zu können, wurde das Ganze in einer Virtuellen Umgebung mit Oracle VM VirtualBox nachgestellt.
Microsoft Windows Server 2008 R2 SP1 (Deutsch)
Language Packs für Microsoft Windows Server 2008 R2 SP1 (Englisch, Tschechisch)
Microsoft .NET Framework 3.5 SP 1 - Server Features
Windows Security Updates
Microsoft Security Essentials Virenschutz
Active Directory Domain Services
Um Drucker Zentral in einer Firma verwalten zu können gibt es die Möglichkeit Drucker über einen Druckserver + Gruppenrichtlinien den Benutzern bzw. Computer zuzuweisen.
Der Vorteil an der Verteilung mit Gruppenrichtlinien liegt an der Art und Weise wie dem Benutzer/Computer Drucker zugänglich gemacht werden.
Man kann bestimmte Drucker mit dem Benutzer verknüpfen und egal an welchen PC sich der Benutzer anmeldet, er nimmt seine Drucker mit.
Oder man verknüpft den Drucker mit einem PC. Hier ist es dann egal welcher Benutzer sich an den PC anmeldet, er bekommt immer die Drucker zugewiesen die in der Umgebung vom PC stehen.
3 Drucker über Active Directory bereitstellen
Server Rolle Druck- und Dokumentdienste installieren
Um das Ganze jetzt zu realisieren, installiere ich auf meinen Active Directory Server die Druck- und
Dokumentdienste Rolle.
Klicke auf Weiter
Wähle die Rolle Druckserver aus und optional Interndetdrucken und im Anschluss auf Weiter
4 Drucker über Active Directory bereitstellen
Alle anderen Fenster vom Wizard klicke ich durch und beende den Wizard mit Schließen.
Ein paar Einstellungen kann man jetzt noch am Druckerserver vornehmen wie z.B. bei großen Umgebungen das Spool Verzeichnis zu wechseln, hier würde ich persönlich das Spool Verzeichnis auf einen RAID Verbund legen um die Power der Plattenperfomance nutzen zu können.
Über Start Ausführen \\Druckserver öffne ich das Freigabefenster von Windows
Über den Button Remotedrucker anzeigen und Datei Servereigenschaften komme ich zu den Druckerservereigenschaften.
5 Drucker über Active Directory bereitstellen
Hier öffnet sich ein neues Fenster und dort kann ich in der Registerkarte Erweitert den Pfad des Spool Verzeichnis anpassen.
Netzwerkdrucker über die Druckverwaltung hinzufügen
Über Start > Alle Programme Verwaltung Druckverwaltung starte ich die MMC
Nach dem ich den Servernamen erweitert habe, finde ich den Punkt „Drucker hinzufügen“
6 Drucker über Active Directory bereitstellen
Im ersten Fenster werde ich gefragt mit welchen Anschluss ich den Drucker hinzufügen möchte, hier
wähle ich Einen neuen TCP/IP- oder Webdienst Drucker über IP-Adresse aus.
Grundsätzlich ist euch überlassen wie Ihr eure Drucker im Netzwerk auflöst, per Druckernamen und
DNS Server oder über die IP-Adresse. Persönlich habe ich die besten Erfahrungen mit IP-Adessen
gemacht. Ich belege mir im DHCP Server im Hinternen Netzwerksegment einen IP Adressen Bereich
(z.B. 192.168.xx.220 – 192.168.xx.253) und trage mir für jeden Drucker eine feste Reservierungen im
DHCP Server ein.
Ich erstelle jetzt meinen ersten TCP/IP Drucker Port lasse den Server mit dem Drucker
kommunizieren und klicke auf Weiter.
7 Drucker über Active Directory bereitstellen
Bei vielen Standarddruckern erkennt der Server diese und bietet einen passenden Standardtreiber
an, wenn dieser nicht gewünscht ist, installiert man bitte seine eigenen Treiber.
Über Datenträger fügt man seine eigene Treiber hinzu.
Jede Firma hat auch seine eigene Namenskonvention, daher überlasse ich es euch was ihr hier
eintragt.
8 Drucker über Active Directory bereitstellen
Wenn mehrere Betriebssysteme im Firmenumfeld vorhanden sind, müssen natürlich alle Treiber
dafür installiert werden. So wohl 32 Bit wie auch 64 Bit Treiber.
Ich spiele das Zenario mal durch: In meiner Umgebung habe ich immer noch Windows XP 32 Bit
Maschinen im Einsatz und benötige die passenden Treiber dazu. Die Treiber hole ich mir von der
Herstellerwebseite in diesem Fall von HP.
Entpacke die Treiber und klicke in der MMC Druckverwaltungs Konsole
auf Treiber Treiber hinzufügen
Im nächsten Fenster klicke ich x86 für 32 Bit an und im Anschluss auf Weiter.
9 Drucker über Active Directory bereitstellen
Suche meine passende inf Datei heraus und klicke auf OK, nach der Intsallation wird mir der
passende 32 Bit Treiber in der MMC Konsole angezeit.
Das wiederhole ich jetzt für alle Betriebssysteme und natürlich für alle Drucker in meiner Firma.
Wenn das geschehen ist muss ich noch die Treiber in einen bestimmten Modus schalten.
Hier markiere ich alle Treiber und klicke im Kontextmenü auf Treiberisolation Freigeben
10 Drucker über Active Directory bereitstellen
Zur Treiberisolation könnt hier hier noch folgendes Nachlesen http://www.windows-
faq.de/2009/11/30/druckertreiber-isolation-unter-windows-server-2008-r2/
Ich habe das mal vom oberen Link Zitiert: Danke an Michael von Windows FAQ.
„Mit Windows Server 2008 R2 gibt es endlich Änderungen bzgl. der Druckerverwaltung. Es ist nun möglich, einzelne oder alle Druckertreiber in verschiedenen Modi arbeiten zu lassen. Dieses nennt sich “Printer Driver Isolation” bzw. auf Deutsch “Treiberisolation“.
Damit ist es nun endlich möglich, Druckertreiber in eigenen Prozessen laufen zu lassen. Dies hat den riesen Vorteil, dass fehlerhafte Treiber den Spoolerdienst eines Printservers nicht negativ beeinflusst bzw. zum Absturz bringt. Folgende 4 Modi sind einstellbar
Kein (None) Freigegeben (Shared) Isoliert (Isolated) Systemstandard (Kein)
Die einzelnen Modi haben folgende Funktion:
Kein (None) / Systemstandard: Dies ist die bisher verwendete Einstellung, wie sie z.B. auf einem Windows Server 2003 vorhanden ist. Der Druckertreiber läuft immer im Kontext des Spoolers.
Freigegeben (Shared): Im sogenannten Freigegebenen Modus (Shared) laufen die Druckertreiber unabhängig vom Spool-Prozess in einem eigenen Task. Die Druckertreiber teilen sich einen Host Prozess.
Isoliert (Isolated): Dies ist der neue Modus unter Windows Server 2008 R2. Dabei werden die Druckertreiber in unterschiedlichen Prozessen ausgeführt. Diese Einstellung sollte immer dann verwendet werden, wenn es Probleme mit dem Druckertreiber gibt.
Ich habe es die letzten Tage bereits eingesetzt und getestet und bin sehr positiv überrascht. Der Spoolerdienst läuft wesentlich “runder” als vorher, ein Schritt in die richtige Richtung.“
11 Drucker über Active Directory bereitstellen
Gruppenrichtlinie für die Druckerverteilung erstellen
Über Start Alle Programme Verwaltung Gruppenrichtlinienverwaltung lege ich mir eine neue
Gruppenrichtlinie an.
Die Gruppenrichtline bekommt von mir den Namen DE_Munich_Printer_Deployment_Abteilung
Nach dem ich die Gruppenrichtline angelegt habe klicke ich mit der rechten Maustaste darauf und
wähle im Kontextmenü Bearbeiten
Jetzt Navigiere ich zu den Punkt Benutzerkonfiguration Richtlinie Windows-Einstellungen
Scripts (Anmelden/Abmelden).
Hier definiere ich für die Computer älter als Windows Vista/7 die PushPrinterConnections.exe
Seit der Version Vista/7 ist diese Exe Datei Standardmäßig in C:\Windows\System32 Verzeichnis
vorhanden. Für ältere Systeme wie z.B. Windows XP benötige ich diese Exe datei aber noch. Auf der
folgende Webseite findet ihr die 32 Bit Version der PushPrinterConnection
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=7331
12 Drucker über Active Directory bereitstellen
Hier ladet Ihr euch von Microsoft folgende Exe Datei pmcmgmt.exe herunter und Extrahiert diese
mit 7Zip auf euren Druckserver.
Jetzt klicke ich mit der Rechten Maustaste auf Anmelden Eigenschaften und definiere die
PushPrinterConnections.exe
13 Drucker über Active Directory bereitstellen
Wenn das passiert ist klicke ich in der Gruppenrichtlinie auf Computerkonfiguration
Administrative Vorlagen Drucker
Hier wähle ich den Punkt aus Point-and-Print-Einschränkungen und mache einen Doppelklick auf
den Eintrag.
Diesen Eintrag aktiviere ich und stelle die zwei Warnmeldungen ein.
Beim Installieren von Treibern für eine neue Verbindung: Warnung oder Anhebungsaufforderung
nicht anzeigen
Beim Aktualisieren von treibern für eine neue Verbindung: Nur Warnung anzeigen
14 Drucker über Active Directory bereitstellen
Microsoft schreibt jetzt folgendes zu dieser konfiguration:
“After configuring these settings, all users are able to receive printer connections and the drivers to their user accounts by using Group Policy, without prompts or warning. Users receive a warning before updated drivers from the print server are installed, but they do not need to belong to the local Administrators group to install the updated drivers.”
Na wollen wir mal hoffen.
Die Gruppenrichtlinie ist jetzt für den Moment fertig konfiguriert.
Netzwerkdrucker über die Gruppenrichtlinie verteilen
Um nun meine installierten Drucker über die Gruppenrichtlinie bereitstellen zu können, öffne ich
wieder die Druckverwaltung. Hier wähle ich den passenden Drucker für meine Abteilung aus und
klicke mit der rechten Maustaste auf diesen Drucker.
Im Kontektmenü wähle ich „Mit Gruppenrichtlinie bereitstellen“
15 Drucker über Active Directory bereitstellen
Im nächsten Schritt wähle ich mit Durchsuchen meine passende Gruppenrichtlinie aus, setze das
Häckchen für die Art der Zuweisung, Entweder Pro Benutzer, Pro Computer oder beide.
Nach dem klick auf Hinzufügen sehe ich unten in der Liste den Drucker der für Pro Benutzer und Pro
Computer zugewiesen wurde.
Wenn ich das Ganze übernehme wird mir der Vorgang noch mal Bestätigt und ich kann mir die
Details ansehen. So verfahre ich mit allen anderen Drucker und anderen Abteilungen.
16 Drucker über Active Directory bereitstellen
Über die Gruppenrichtlinienverwaltung verknüpfe ich noch die Richtlinie mit der passenden
Abteilungs- Organisations Einheit.
Und starte meinen ersten Test
Nach dem ich mich mit einen Testbenutzer aus der Personalabteilung am Computer angemeldet
habe, kann ich sehen das der Test funktioniert hat und ich meine Drucker zugeweisen bekomme.
17 Drucker über Active Directory bereitstellen
Die Druckereinstellungen für Windows 7 und Windows XP muss ich getrennt auf zwei PCs
vornehmen.
Bei Windows 7 funktioniert es wie folgt:
Ich melde mich als Administrator an einen Windows 7 Rechner an und verbinde mich mit den
Druckserver
Start Ausführen \\Druckserver
Danach klicke ich auf Remotedrucker anzeigen
Und Verbinde mich mit den Drucker den ich konfigurieren möchte.
18 Drucker über Active Directory bereitstellen
Nun kann ich meine Einstellung für Windows 7 Rechner vornehmen und Speichern.
Bei Windows XP mache ich es fast genauso. Als erstes melde ich mich als Administrator an einen
Windows XP Rechner an und verbinde mich mit dem Druckserver.
Hier verbinde ich mich wieder mit den Drucker den ich konfigurieren möchte.
19 Drucker über Active Directory bereitstellen
Auch hier nehme ich meine Einstellunge vor und Speichere das ganze ab.
20 Drucker über Active Directory bereitstellen
Internetdrucker für Clients aus anderen Standorten bereitstellen
Um nun Standortübergreifend Drucken zu können gibt es eine Möglichkeit die vielleicht zum Ziel
führen könnte, ob es nun der Goldene Weg ist, das sei mal dahingestellt. Es gibt hier viele Dinge zu
beachten die das Projekt Internetdrucken schnell wieder scheitern lassen könnte. Aber mal
Angenommen zwei Kollegen arbeiten in der Gleichen Abteilung, nur der Standort trennt sie.
Jetzt kann man den herkömmlichen Weg gehen und speichert die geschriebenen Dokumente ab und
schickt sie per E-Mail an dem Kollegen und der Kollege druckt sie dann für seine Unterlagen aus.
Oder man Speichert die Dokumente in eine Netzwerkfreigabe wo beide Kollegen Zugriff haben und
bei Gelegenheit druckt der Kollege dann die Dokumente aus und so weiter und sofort.
Ganz Naiv gedacht kann man jetzt ein paar Arbeitsschritte sparen in dem man beiden Kollegen den
Drucker des jeweiligen Standortes einrichtet um den Druckauftrag direkt über die WAN Leitung zum
anderen Standort zu senden.
Hier zu starte ich den Internet Explorer des jeweiligen Mitarbeiters und tippe in die Adresszeile
folgende URL ein http://drckserver/printers/
Im Browserfenster kann man nun alle Freigegebenen Drucker sehen.
21 Drucker über Active Directory bereitstellen
Ich habe mir jetzt den ersten Link ausgesucht und klicke darauf, danach bekomme ich die
Druckerübersicht angezeigt, hier wiederum klicke ich links unten auf Verbinden.
Im nächsten Fenster werde ich gefragt ob ich die Verbindung herstellen möchte, diese bestätige ich
mit Ja
22 Drucker über Active Directory bereitstellen
Der Drucker wurde erfolgreich installiert und kann jetzt verwendet werden.
Eigentlich richtig umständlich oder. Jetzt wisst ihr aber trotzdem wie es geht, wie schon gesagt
Sinnvoll oder nicht – Microsoft hat sich hoffentlich was dabei gedacht.
Hier gibt es noch eine zusätzlich Anleitung zum Internetdrucken http://forum.home-server-
blog.de/download/file.php?id=1381
23 Drucker über Active Directory bereitstellen
Tipp noch am Rande
Ich hoffe ihr habt nicht vergessen die Drucker im Active Directory Verzeichnis freizugeben, denn
sollte einmal ein Computer oder ein Benutzer keine Drucker über Gruppenrichtlinien zugewiesen
bekommen, kann hierrüber noch schnelle eine Verbindung aufgenommen werden ohne großartig die
Gruppenrichtlinien anzupassen.
Übrigens die alte Active Directory Suche bekommt ihr mit folgender Verknüpfung hin
%SystemRoot%\SYSTEM32\rundll32.exe dsquery,OpenQueryWindow
Gruß Helmut Thurnhofer