У цій статті поговоримо про впровадження та подальшому обслуговуванні сервера друку (по ін. Принт-сервера) корисної серверної ролі в Windows Server 20xx, що забезпечує ефективний, централізований контроль за роботою всіх принтерів в організації.
Впровадження сервера друку, в порівнянні зі звичайною клієнтської установкою принтера, обіцяє наступні переваги:
- Можливість централізованого управління всіма принтерами в організації, чергою друку, драйверами.
- Забезпечення загального доступу до принтерів через публікацію в Active Directory;
- Можливість розгортати принтери за допомогою групової політики;
- Створювати пули, що дозволяє об'єднати кілька фізичних принтерів в один логічний.
Вихідні умови у нас такі, що є певний парк мережевих принтерів HP і Kyocera і нам необхідно налаштувати до них доступ таким чином, щоб споживач міг самостійно вибирати найближчий до себе принтер і встановлювати собі в систему. Для цього нам як адміністраторам, необхідно спочатку розгорнути сервер друку, додати на нього всі наші принтери, опублікувати в Active Directory, навчити користувачів кроків по установці \ додаванню принтера або встановлювати їх в автоматичному режимі за допомогою групової політики. В процесі роботи, виконувати прості кроки по адмініструванню системи і усувати виникаючі неполадки з печаткою, про що мова піде нижче.
1) Установка ролі Print and Document Services (Служба друку та документів);
Отже, у нас є машина з встановленим Windows Server 2012R2, хоча це може бути і 2008 і остання на поточний момент Windows Server 2016, тому що процес установки служби від версії до версії відрізняється не сильно і зводиться буквально до декількох кліків по кнопці Далі. Запускаємо Server Manager, вибираємо Add Role and Features Wizard (Додати роль і майстер компонентів).
Потім погоджуємося з першим пунктом Role-based or feature-based installation (Базова установка ролей і компонентів) тиснемо Далі.
На наступному екрані Select Destination server (Вибір сервера призначення) вибираємо сервер з пулу або розташований на VHD-диску. Оскільки у нас, поки тільки один локальний сервер, то тиснемо Next. 
Вибираємо роль для установки - Print and Document Services, погоджуємося з установкою додаткових фичей - Print and Document Services Tools. Тиснемо Next. 
На наступному екрані Features, опціонально вибираємо компоненти для установки якщо потрібно. Тиснемо Next.
Далі нам пропонують ознайомитись з корисною інформацією по службі друку Print and Document Services. Ознайомлюємося і тиснемо Next :)
Потім вибираємо конкретні сервіси для установки. По мимо Print Server (Сервер друку) можна вибрати ще Distributed Scan Server (Розподілений сервер сканування), Intetnet Printing (Підтримка друку через Інтернет) і LPD Service (Служба друку UNIX). В рамках даної замітки нас цікавить тільки cервер друку, тому вибираємо його і тиснемо Next.
На завершальному екрані, погоджуємося з установкою обираних компонентів натисканням кнопки Install.
Закриваємо майстер за допомогою close.
Ті ж дії, але в Powershell, можна виконати буквально в кілька команд:
Після установки служби, перезавантажувати сервер не потрібно. Але, перед тим як почати додавання принтерів на сервер, додамо його в домен, що дозволить надалі публікувати принтери відразу в Active Directory.
Використовуємо класичний gui-варіант додавання, або за допомогою нескладної команди в PS:
Перезапускаємо сервер командою:
2) Консоль управління Print Managment. Додавання драйверів і принтерів на сервер;
Запускаємо консоль управління Print Managment. Для цього переходимо в Пуск \ Administrative tools \ Print management. Або запускаємо в командному рядку: printmanagement.msc
Тут, самий верхній вузол Print Managment дозволяє додавати / видаляти локальні і інші сервери друку для адміністрування, а так само виконувати міграцію принтерів.
Custom Filters фільтрує принтери за категоріями: Всі принтери (All Printers), Все драйвери (All Drivers), Принтери в стані «не готовий» (Printers Not Ready) і принтери з активними завданнями друку (Printers With Jobs). Так само, по правій кнопці, можна задати свій фільтр, якщо вам не вистачає поточних.
Print Servers відображає поточні принт-сервери. В даному випадку видно що у нас тільки один (локальний) сервер друку, де Drivers (Драйвери) показує всі драйвери на поточному сервері друку, Forms (Форми) - всі підтримувані формати паперу, Ports - локальні і мережеві порти на поточному сервері друку, Printers - всі встановлені принтери на поточному сервері друку.
Deployed Printers - принтери, які були розгорнуті з використанням групової політики.
Що б додати новий принтер на сервер, переходимо до вузла Print Servers, вибираємо наш локальний сервер prints (local) в розділі Printers. Клацати правою кнопкою і вибираємо Add Printers (Додати принтер). Запуститься майстер додавання принтера Network Printer Installation Wizard, де є чотири методи установки. Перший і найшвидший спосіб виявити мережеві принтери це виконати пошук в автоматичному режимі - Search the network for printers, другим пунктом йде можливість додати TCP / IP принтер або веб принтер по його IP-адресою або імені вузла - Add a TCP / IP or Web Services Printer by IP address or hostname, далі йде можливість додати новий принтер використовуючи існуючий порт - Add a new printer using an existing port, і останній пункт, це створення свого порту з подальшим додаванням нового принтера - Create a new port and add a new printer .
Якщо вибрати перший пункт і дозволити майстру додати принтер в автоматичному режимі то виникне ситуація коли драйвер для принтера може бути так само доданий в автоматичному режимі з дистрибутива операційної системи, що не бажано, оскільки, по-перше драйвер буде далеко не свіжим, по-друге він буде конкретно під цю модель принтера. Якщо принтерів не багато, то в цьому немає трагедії - все буде працювати, але оскільки у нас принт-сервер, де як правило може бути n-ну кількість пристроїв друку, то має сенс використовувати найактуальнішу версію драйвера з сайту виробника. Краще використовувати універсальний драйвер відразу для декількох моделей, що дозволить уникнути в майбутньому різного роду конфліктів пов'язаних з роботою кількох різношерстих пристроїв на одному сервері і дозволить знизити часові витрати при майбутньому оновленні. Почитати ще про переваги універсального драйвера можна за наступною засланні .
І усього вищесказаного випливає, що для коректної роботи системи нам спочатку необхідно встановити на сервер правильний драйвер, а потім вже додавати самі принтери. Тому викачуємо універсальний драйвер з сайту виробника, наприклад для HP тут , А для Kyocera тут. Що стосовно типу драйвера, PCL5 або PCL6 то тут вирішуйте самі. Хто то говорить що PCL5 стабільніше, але особисто я не помітив особливої різниці. За ідеєю PCL версії 6 це просто новіша реалізація PCL драйвера від HP, тому має сенс використовувати її.
Для додавання драйверів, в консолі Print Managment переходимо на наш локальний сервер в розділ Drivers і по правій кнопці запускаємо майстер додавання драйверів - Add Driver. На наступному екрані вибираємо тип архітектури процесора. Якщо необхідна підтримка 32-розрядних клієнтських операційних систем то так само відзначаємо чекбокс x86. Тиснемо Далі.
На екрані Printer Driver Selection вибираємо драйвер для принтера. Тиснемо Have Disk і Browse для огляду і додавання драйверів.
Вибираємо раніше скачав драйвер. У нашому прикладі це універсальний драйвер Kyocera, тиснемо Next і Finish. Повторюємо операцію для інших ваших пристроїв.
Особисто у мене на сервері, в ходу принтери тільки HP і Kyocera, відповідно і драйвери використовуються тільки цих виробників. Правда, треба відзначити, що при використанні універсального драйвера від HP, далеко не всі принтери підтримуються або не всі функції підтримуються коректно, хоча велика частина принтерів корпоративного класу працює без проблем. Подивитися список підтримуваних пристроїв можна по засланні . Після додавання драйверів, отримаємо приблизно таку картинку.
Звернемо увагу на вкладку Driver Isolation (Ізоляція драйвера), де у нас, драйвери за замовчуванням позначені прапором «shared» тобто знаходяться в якомусь ізольованому режимі із загальним доступом. Технологія ізоляції драйвера або Printer Driver Isolation (PDI), дозволяє виводити роботу принтерів в окремий процес PrintIsolationHost.exe, окремо від диспетчера друку spoolsv.exe, і інших драйверів на сервері, тобто якщо виникає проблема в драйвері, то вона зачіпає тільки процес, який довантажити цей драйвер, але не саму службу друку spoolsv.exe, яка при цьому, залишається працездатною.
І в разі режиму shared (загальний доступ) всі драйвери принтера налаштовані на роботу з одним, загальним екземпляром процесу PrintIsolationHost.exe, але окремо від диспетчера друку. Даний режим є рекомендованим Microsoft. У разі, виникнення проблем з драйверами, несумісністю і частим падінням принтерів, особливо в термінальному режимі, можна спробувати використовувати режим isolated (ізольований), де вже кожен драйвер принтера, налаштований на використання свого власного примірника процесу PrintIsolationHost.exe і так само окремо від диспетчера друку (spooler).
При встановленому прапорі «none», драйвери принтерів завантажуються як зазвичай, за допомогою диспетчера друку (spooler), тобто якщо падає процес spoolsv.exe, то це зачіпає роботу відразу всіх принтерів на сервері.
Тепер, після додавання коректних драйверів можна приступати до установки принтерів. Для цього знову запускаємо вже знайомий нам майстер додавання принтерів, вибираємо додати TCP / IP принтер або веб принтер по його IP-адресою. Потім вибираємо тип пристрою: Auto detect - автоматичне визначення параметрів або TCP / IP Device, в поле «host name or IP address» вводимо IP-адресу мережевого принтера. Галочку Auto detect the printer driver to use (Автоматичний пошук драйвера принтера) залишаємо за замовчуванням активної або знімаємо. В даному випадку вона не перешкоджає процесу додавання «правильного» драйвера. Тиснемо Next.
На наступному екрані, вибираємо раніше встановлений універсальний драйвер HP або Kyocera зі списку або додаємо новий. Тиснемо Next.
Потім, задаємо ім'я принтера та додаємо його в загальний доступ, вказавши ім'я розшарений ресурсу, фізичне розташування і коментар. За цією інформацією користувачі зможуть ідентифікувати потрібний їм принтер в службі каталогів і додати його до себе в систему. Тиснемо Next.
Погоджуємося з пропозицією встановити принтер. Тиснемо Next і чекаємо закінчення процесу установки.
Потім, що б принтер був доступний в Active Directory для вибору, необхідно його опублікувати. Для цього переходимо в властивості принтера на вкладку Sharing і відзначаємо галочку List in Directory (Внести в Active Directory) і тиснемо Apply (Застосувати).
Проробляємо ту ж операцію для всіх принтерів в організації. Можна виділити все принтери відразу і по правій кнопці сказати: List in Directory. У підсумку, можна отримати приблизно наступний список.
Тепер, на клієнтському комп'ютері в домені, користувач зможе побачити потрібний йому принтер в списку і встановити його.
Але це в теорії, або принаймні так було раніше! На практиці, при додаванні мережевого принтера під доменної обліковим записом, нерідко можна отримати наступну помилку:
Підключення до принтера. Встановлена на даному комп'ютері політика не дозволяє підключення до даної черги друку. Зверніться до системного адміністратора.
Або англійський варіант:
Connect to Printer. A policy is in effect on your computer which prevents you from connecting to this print queue. Please contact your system administrator.
Пов'язано це з тим, що 12 липня 2016 року Microsoft випустила оновлення безпеки KB3170455, усуває критичну уразливість в системі друку, що спричинило за собою нові вимоги до безпеки драйверів принтера, а саме:
1. Драйвер принтера повинен бути довіреною і підписаний цифровим підписом. Процес установки перевіряє наявності хешировать файлів в пакеті драйвера, і якщо виявляють не хешировать (без цифрового підпису), то виводить повідомлення про обмеження існуючої політики. У разі універсального драйвера від HP перевірка на цифровий підпис файлів в пакеті проходить успішно і принтер ставиться без проблем, а от при спробі встановити на клієнті принтер від Kyocera, де в якості драйвера використовується Kyocera Universal Classic Driver, який, до речі кажучи на сайті значиться як 'signed' вилазить помилка вище.
2. Драйвер принтера повинен бути упакованим, специфікація (package-aware v3). При спробі встановити не упакований драйвер (non-package-aware v3) отримаємо повідомлення про недовіру до принтеру і запит на підвищенні прав дозволяє встановити драйвер з адміністративної обліковим записом.
Перевірити упакований драйвер принтера чи ні, можна в консолі управління принтерами (Printer Managment) в розділі Drivers, колонка Packages. Як бачимо, драйвер Konica Minolta знаходиться в стані false.
Вирішити проблему з установкою НЕ довірених драйверів принтерів на клієнтських комп'ютерах, нам допоможе включення групової політики: Point and Print Restriction (Обмеження вказівки і друку), яка знаходиться за адресою:
Computer Configuration \ Policies \ Administrative Templates \ Printers (Конфігурація комп'ютера \ Політики \ Адміністративні шаблони \ Принтери).
Відзначаємо галочки навпроти Users can only point and print to these server (Функцію вказівки і друку можна використовувати тільки на цих серверах) і через крапку з комою, вказуємо повні доменні імена серверів друку (FQDN). У нашому прикладі це: prints.test.ru. В поле Security Promts (Запити безпеки), параметрам «Then installing drivers for a new connection» і «Then updating drivers for a exsiting connection» (При установці / оновленні драйверів для нового підключення) виставляємо: Do not show warning or elevation promt ( чи не показувати попередження або запит на підвищенні прав).
Не зайвим буде так само включення політики: Package Point and Print - Approved servers (Функція вказівки і друку для пакетів - Дозволені сервери) яка знаходиться там же за адресою: Computer Configuration \ Policies \ Administrative Templates \ Printers. Дана політика повністю незалежна від Point and Print Restriction і поширюється тільки на пакетні драйвери, що в підсумку допомогло зняти помилку виникає під час установки універсального драйвера від Kyocera.
В поле Enter fully qualified server names (Введіть повні доменні імена серверів) задаємо ім'я сервера друку. Тиснемо застосувати. На принт-сервері і на клієнтських ПК запускаємо примусове оновлення політик за допомогою gpupdate / force. Після чого установка принтерів повинна відбуватися без питань.
3) Консоль управління Print Managment. Додавання принтерів в пул (Print Pooling);
Print Pooling - це технологія дозволяє об'єднувати декілька принтерів в один логічний, що може виявитися корисним в організаціях з великим обсягом друку і великою кількістю друкуючих пристроїв. Наприклад, в ситуації коли є 5-ть однакових принтерів і не зрозуміло, який з них завантажений печаткою, а який вільний, один логічний принтер встановлений в системі дозволяє автоматично визначати вільний принтер в пулі, що в підсумку заощаджує час між рішенням відправити завдання на друк і фактично самим друком.
Для того що б об'єднати кілька принтерів в пул, переходимо в розділ Printers нашого принт-сервера і додаємо як зазвичай новий принтер в систему або вибираємо існуючий. Потім переходимо на вкладку Ports (порти) і додаємо новий TCP / IP-порт відповідний IP-адресою іншого принтера в майбутньому пулі.
Вибираємо Standart TCP / IP Port і тиснемо New Port ... Потім прописуємо IP-адреса принтера, тиснемо Next і Finish. Додаємо стільки портів скільки нам потрібно в пулі.
Тепер переходимо в властивості майбутнього логічного принтера, на вкладку Ports (Порти) і відзначаємо чекбокс Enable print pooling (Дозволити угруповання принтерів в пул), потім додатково вибираємо раніше створений порт 192.168.0.210 і тиснемо Apply (Застосувати);
Таким чином ми додали два фізичних принтера в пул, і отримали на виході один логічний.
4) Консоль управління Print Managment. Установка принтерів за допомогою групової політики;
Що якщо в нашій організації 50-100 і більше комп'ютерів, а користувачі, як це не рідко буває самі не хочуть / не вміють або не знають який з принтерів в каталозі їм необхідно встановити? У даному сценарії нам допоможе інструмент установки принтера за допомогою групової політики. Наприклад, якщо відомо, що у певного користувача або групи повинен бути встановлений певний принтер, то можна заздалегідь в автоматичному режимі розгорнути потрібні принтери, непомітно для користувача і без прямого втручання системного адміністратора. Для цього необхідно авторизуватися на сервері-друку під доменної обліковим записом з правами Print Operators або вище, потім перейти в консоль Print Managment, відзначити потрібний принтер і по правій кнопці вибрати пункт Deploy with Group Policy (Розгорнути за допомогою групової політики). Як приклад, виконаємо цю операцію для принтера «Оператори». В поле GPO name виберемо об'єкт групової політики на який буде поширюватися політика автоматичної установки принтера. Я виберу заздалегідь створений об'єкт Operator, який в свою чергу прив'язаний до підрозділу Operators, всередині якого знаходяться об'єкти користувачів для яких і проводиться установка принтера.
Відзначаємо галочкою на кого буде поширюватися політика підключення принтера, на користувачів або комп'ютери. Тиснемо додати, застосувати, ОК.
Перезапускаємо клієнтський комп'ютер і бачимо що принтер «Оператори» успішно доданий в сиcтему.
5) Перенесення конфігурації з одного сервера друку на інший;
У разі, заміни сервера друку або аварійної ситуації може знадобитися швидко відновити існуючу конфігурацію на інший сервер. І щоб скоротити час відновлення, бажано вже мати в запасі резервну машину з встановленою службою друку і заздалегідь експортованих файлом резервної копії в спеціальному форматі .printerExport. Даний файл містить повну копію всіх встановлених принтерів, портів і драйверів дозволяють розгорнути аналогічну конфігурацію на іншому сервері. Для того що б отримати такий файл, необхідно перейти в корінь локального сервера утиліти Print Managment, в нашому випадку 'prints (local)', натиснути правою кнопкою і вибрати Export printers to a file ... (Експортувати принтери в файл). Слідувати вказівкам майстра і отримати на виході файл резервної копії.
В рамках даної статті, поточний (вихідний) сервер у нас має мережеве ім'я: prints, новий, кінцевий, куди переноситься конфігурація: prints-new, таким чином кроки по перенесенню даних з одного принт-сервера на інший будуть наступними:
- На резервному (новому) сервері, піднімаємо роль служби друку і документів, якщо вона не була додана раніше.
- На старому сервері скасовуємо публікацію в Active Directory, зняттям галочки List in Directory у властивостях кожного встановленого принтера або виділяємо все принтери відразу і по правій кнопці вибираємо: Remove from Directory;
- Виводимо, якщо це можливо старий сервер з домену, міняємо мережеве ім'я на prints-old, перевантажуємося. Якщо дана можливість не доступна, наприклад в разі фізичного виходу з ладу сервера, то видаляємо комп'ютер / сервер на контролері, наприклад з оснащення «Active Directory Users and Computers» в контейнері Computers. На пропозицію видалити всі вкладені об'єкти (Confirm Subtree Deletion) відповідаємо ствердно.
- На новому сервері, куди переносимо конфігурацію міняємо мережеве ім'я на prints, додаємо в домен.
- Відновлюємо експортований раніше файл .printerExport на новому сервері. (Import printers from a file ...). В процесі імпорту є можливість відразу опублікувати принтери для загального доступу в службі каталогів (List in directory). Після чого, перевіряємо роботу принтерів на новому сервері.
6) Усунення неполадок в роботі служби друку;
Що стосовно, неполадок виникають в процесі роботи служби друку і їх усунення, то тут писати особливо нічого, тому що все зводиться буквально до кількох кроків, по зупинці служби друку, зачистці черг друку в% windir% \ System32 \ spool \ PRINTERS і подальшому старті служби, що відомо практично кожному адміну і не тільки. Для повноти огляду, і для зовсім «зелених» товаришів приведу всім відому послідовність команд :)
Запускаємо командний рядок - cmd.exe;
Зупиняємо службу друку:
Чистимо чергу друку, видаляючи * .SHD, * .SPL, * .TMP файли всередині директорії, командою:
Запускаємо службу друку:
Або робимо профілактичний рестарт служби, без зачистки черзі:
Можна зробити батник для запуску а автоматичному режимі. Зберігаємо файл наприклад під ім'ям spool.cmd.
Перезапустити службу можна і за допомогою gui інтерфейсу, в оснащенні «служби» - services.msc, а почистити папку \ PRINTERS в провіднику, але як на мене в консолі або сорочки з короткими рукавами швидше.