Die automatische Versorgung der Clients mit den passenden Druckertreibern und die Einbindung von Nicht-Windows-Clients gehören zu den Standardaufgaben in Windows-Server-2003-Druckumgebungen. Richtig konfiguriert reduziert sich damit der Installationsaufwand und somit die Supportanfragen.
Mit der Bildung von Druckpools lassen sich Druckressourcen schnell erweitern und effizient nutzen. Und last but not least beschäftigt sich der folgende Praxisartikel mit Berechtigungen und Richtlinien. Deren Einsatz erlaubt es beispielsweise Benutzer am Löschen von Druckern zu hindern, selbst wenn diese gemäß der Gruppenzugehörigkeit theoretisch das Recht dazu hätten.
Die Artikelserie basiert auf dem Kapitel „Tag 13“ des Standardwerks „Windows Server 2003 – Schritt für Schritt zum Profi“ von Uwe Bünning und Jörg Krause aus dem Verlag Markt und Technik. Sie können dieses über 700 Seiten starke Buch auch in unserem Buchshop bestellen oder als eBook herunterladen.
|
Teil 1: |
|
|
Teil 2: |
|
|
Teil 3: |
Druckerpools und Benutzerrichtlinien |
Drucker freigeben und Client-Treiber installieren
Das Freigeben von Druckern im Netzwerk ist recht schnell und einfach erledigt. Sobald die Anforderungen jedoch lauten, Clients für die Installation automatisch mit Treibern zu versorgen oder Nicht-Windows-Clients einzubinden, sind einige Besonderheiten zu beachten und Anpassungen vorzunehmen.
Um einen Drucker freizugeben, brauchen Sie lediglich im Eigenschaften-Dialogfenster in der Registerkarte Freigabe die entsprechende Option zu aktivieren. Sie können darüber hinaus den Drucker im Verzeichnis veröffentlichen.
Damit Windows-Clients beim erstmaligen Zugriff automatisch den Druckertreiber installieren können, müssen diese verfügbar sein. Für Drucker, die von Clientsystemen nicht standardmäßig unterstützt werden, können Sie Treiberdateien in die Druckerfreigabe einbetten. Klicken Sie dazu auf die Schaltfläche Zusätzliche Treiber. Im erscheinenden Dialogfenster aktivieren Sie die Option zu den betreffenden Client-Betriebssystemen. Wenn Sie das Dialogfenster wieder schließen, können Sie den Speicherort für die Treiberdateien angeben.
Haben Sie die Druckdienste für Unix installiert, verfügt der Server neben einem LPR-Client auch über einen LPD-Serverdienst. Damit können alle freigegebenen Drucker zusätzlich über Clientsysteme angesteuert werden, die über eine LPR-Komponente verfügen. Geben Sie dort an:
LPD-Servername oder IP-Adresse: Der Name oder die IP-Adresse des Windows Server 2003-Systems, welches die freigegebenen Drucker bereitstellt.
Warteschlangenname: Dies ist der Name der Freigabe. Beachten Sie hierbei wiederum die korrekte Groß- und Kleinschreibung.
Druckerpools bilden
Mit Hilfe von Druckerpools können Sie schnell und einfach Ihre Druckressourcen erweitern, indem Sie baugleiche Drucker am Server logisch miteinander verbinden.
Gehen Sie so vor, um einen Druckerpool aufzubauen:
Falls noch nicht geschehen, installieren Sie einen einzigen logischen Drucker für die zum Pool zusammenzufassenden physischen Drucker.
Fügen Sie im Eigenschaften-Dialogfenster dieses logischen Druckers für jeden physischen Drucker einen Anschlussport hinzu, wenn dieser noch nicht vorhanden sein sollte.
Aktivieren Sie das Kontrollkästchen Druckerpool aktivieren.
Nun können Sie alle Anschlussports zu den physischen Druckern wählen, die zum Pool gehören sollen.
Der Druckerpool ist damit erstellt. Er besteht aus einem logischen Drucker, der Verbindung zu mehreren physischen Druckern hat. Die Verteilung der Druckaufträge auf die einzelnen Drucker wird dabei automatisch vorgenommen. Benötigen Sie intelligentere Lösungen zum Verteilen von umfangreichen Druckvolumina, müssen Sie auf Lösungen anderer Hersteller zurückgreifen.
Druckserver-Konfiguration anpassen
Verschiedene Einstellungen für den Druckserver können Sie an Ihre Bedürfnisse anpassen. Öffnen Sie dazu das entsprechende Dialogfenster über den Punkt Servereigenschaften des Menüs Datei im Fenster Drucker und Faxgeräte.
Eine der Änderungen, die Sie vielleicht zuerst vornehmen möchten, betrifft den Speicherort für die Spooldateien. Diese können bei einem stark frequentierten Druckserver leicht einen hohen Umfang annehmen und damit das Startvolume unnötig belasten. Da die Dateien im Normalfall permanent angelegt und wieder gelöscht werden, wird die Fragmentierung des Volumes mit der Zeit immer mehr zunehmen. Deshalb ist es sinnvoll, bei belasteten Druckservern den zentralen Spoolordner auf ein separates Volume auszulagern.
Formulare, Anschlüsse und Treiber
Neben den standardmäßig angebotenen Formaten wie beispielsweise DIN A4, die Benutzer in den Einstellungen des Druckertreibers vorfinden, können spezielle Formate und Formatbezeichnungen eingesetzt werden. Diese selbst erstellten Formate heißen Formulare, weil Sie einen nicht bedruckbaren Bereich definieren können.
So können Sie beispielsweise ein Formular Briefbogen erstellen und einem bestimmten Schacht im Drucker zuordnen. Benutzer wählen dann einfach dieses Formular aus und der Druckserver leitet den Auftrag an den korrekten Schacht.
Anschlüsse
In dieser Registerkarte finden Sie alle bisher definierten Anschlussports wieder. Die Einstellmöglichkeiten entsprechen genau denen in der gleichnamigen Registerkarte im Druckertreiber
Treiber
Unter Treiber sind alle bislang auf dem System installierten Druckertreiber zu finden. Wenn Sie einen Treiber aktualisieren wollen, wählen Sie hier die Schaltfläche Neu installieren. Ferner können Sie über die Eigenschaften-Schaltfläche zu einem Treiber Informationen über die konkret installierten Dateiversionen erlangen.
Berechtigungen und Richtlinien
Der Umgang und die Verwaltung mit Druckern werden sowohl lokal als auch im Netzwerk über Zugriffsrechte gesteuert. Sie haben dabei sehr weit gehende Steuerungsmöglichkeiten, die in den nachfolgenden Abschnitten vorgestellt werden.
Die Zugriffsrechte auf einen logischen Drucker, welcher am Server eingerichtet wird und im Netzwerk freigegeben werden kann, stellen Sie über die Registerkarte Sicherheit im Eigenschaften-Dialogfenster ein.
Es gibt drei grundlegende Berechtigungen, die Sie zulassen oder verweigern können:
Drucken: Standardmäßig können alle Benutzer im Netzwerk zumindest drucken, da für die Sicherheitsgruppe Jeder dieses Recht eingerichtet ist.
Dokumente verwalten: Mit diesem Recht versehene Benutzer können Druckaufträge in der Warteschlange des Druckers beeinflussen. Dazu gehören das Löschen, Verschieben innerhalb der Reihenfolge, Anhalten etc. Dieses Recht haben unter anderem Administratoren, Druck-Operatoren sowie Server-Operatoren.
Der Gruppe der Ersteller-Besitzer ist dieses Recht ebenfalls zugewiesen. Damit können alle Benutzer zumindest ihre selbst erzeugten Druckaufträge beeinflussen.
Drucker verwalten: Benutzer mit diesem Recht können Drucker vollständig verwalten. Dazu gehören die Installation und das Löschen von Druckern sowie der Zugriff auf alle Konfigurationsoptionen.
Sie sollten dies hier genauso wie bei den Zugriffsrechten im NTFS-Dateisystem handhaben: Legen Sie zulässige Berechtigungen für Sicherheitsgruppen fest. Gruppen und Benutzer, die keinen Zugriff erhalten sollen, löschen Sie einfach aus der ACL. Mit Verweigerungen sollten Sie sparsam umgehen. Verweigern Sie beispielsweise der Gruppe JEDER das Recht zum Drucken, so kann plötzlich kein Benutzer mehr im Netzwerk drucken. Auch hier gilt: Verweigerungen haben stets Vorrang vor Zulassungen.
Administrationsaufgaben für Drucker delegieren
Druckerobjekte lassen sich im Active Directory in Organisationseinheiten einbetten. Für die Verwaltung der Drucker sollten Sie Benutzer festlegen, die technisch mit Drucksystemen umgehen können und anderen Benutzern im Bedarfsfall helfen, Probleme mit Druckaufträgen zu lösen.
Ein häufig zu beobachtendes Verhalten verunsicherter Anwender ist sicherlich das mehrfache Absenden von Druckaufträgen, wenn der Drucker nicht sofort reagiert. Das kann durch einen Papierstau oder einfach durch Papiermangel ausgelöst worden sein. Anstatt in Ruhe nach der Fehlerquelle zu suchen, versuchen immer wieder bestimmte Benutzer, den Drucker durch kontinuierliches Zuführen ein und desselben Druckauftrages zur Mitarbeit zu „überreden“. Lassen sich davon mehr als zwei Kollegen anstecken, ist das Chaos vorprogrammiert. Ein Benutzer mit Verwaltungsrechten für den Drucker kann dann diesen schnell und vor Ort anhalten und die Warteschlange mit den ganzen überflüssigen Aufträgen aufräumen.
Richtlinien für Computer- und Benutzerkonfiguration
Für die Steuerung der Druckerverwaltungsmöglichkeiten, die Clients im Netzwerk haben sollen oder nicht, steht eine Vielzahl von Gruppenrichtlinien zur Verfügung. An dieser Stelle soll Ihnen ein Überblick über die gebotenen Möglichkeit gegeben werden.
Gruppenrichtlinien sollten Sie gezielt Organisationseinheiten zuweisen. Sie finden dazu eine entsprechende Registerkarte im Eigenschaften-Dialogfenster zur Organisationseinheit.
Diese Richtlinien wirken auf alle Computerobjekte, die in die betreffende Organisationseinheit eingebunden sind. Sie finden diese im Gruppenrichtlinien-Editor in folgendem Zweig:
Computerkonfiguration/Administrative Vorlagen/Drucker
Hervorzuheben ist für den Praxiseinsatz diese Richtlinie:
Installation von Druckern, die Kernelmodustreiber verwenden, nicht zulassen
Treiber, die im Kernelmodus laufen, stellen immer ein gewisses Risiko dar. Sind sie nicht sauber programmiert, können Sie den Server zum totalen Absturz bringen. Beim Übergang von Windows NT 4 zu Windows 2000 stellte Microsoft wesentliche Komponenten, die zuvor im sicheren, aber langsameren Benutzermodus liefen, auf die Abarbeitung im Kernelmodus um. Damit wurde zwar eine deutlich höhere Performance erreicht. Dies ging aber zu Lasten der Betriebssicherheit. Microsoft versucht dies auszugleichen, indem Treiber erst nach intensiven Tests eine Signatur erhalten und dann als sicher gelten.
Mit dieser Richtlinie können Sie dennoch zuverlässig verhindern, dass am betreffenden Computersystem, für welches die Richtlinie wirksam ist, Kernelmodustreiber für Drucker installiert werden.
Richtlinien für die Benutzerkonfiguration
Diese Richtlinien sind für die in die Organisationseinheit eingebundenen Benutzer und Gruppen wirksam. Sie finden sie im Gruppenrichtlinien-Editor in diesem Zweig:
Benutzerkonfiguration/Administrative Vorlagen/Systemsteuerung/Drucker
Diese beiden Richtlinien dürften für den Praxiseinsatz die größte Relevanz haben:
Hinzufügen von Druckern verhindern
Löschen von Druckern verhindern
Benutzer können damit gezielt daran gehindert werden, installierte Drucker zu löschen oder neue hinzuzufügen. Das gilt selbst dann, wenn diese Benutzer aufgrund ihrer Gruppenzugehörigkeit theoretisch das Recht dazu hätten.
Fazit
Bei richtiger Anwendung der genannten Vorgehensweisen lassen sich viele Alltagsprobleme beim Drucken lösen. Respektive beugen einige Maßnahmen wie das automatische Versorgen der Clients möglichen Problemen vor.
Der Inhalt der drei Praxisartikel erlaubt ein sauberes Aufsetzen einer Druckumgebung unter Windows Server 2003. Konsequent angewendet sollte damit die Anzahl späterer Eingriffe überschaubar bleiben. (mje)