Настройка сканирования windows server 2012
Добрый день уважаемые читатели блога сегодня мы с вами разберем вопрос, как производится настройка сервера печати windows server 2012 R2. Мы с вами уже устанавливали сервер печати в Windows Server 2008 r2 и эта статья чем, то на нее похожа. Думаю для начинающих системных администраторов она окажется полезной в организации новой инфраструктуры и имеющей немного улучшенный функционал, все вопросы по данной теме я жду в комментариях, готов максимально развернуто на них ответить.
Что такое сервер печати
Как вы понимаете это сервер или виртуальная машина, на которой стоит роль и с помощью нее идет централизованное администрирование и распространение принтеров на устройства и пользователей в локальной сети. Ниже представлен пример, как это выглядит.
Сервер печати windows server 2012
Приступим к настройке, делать я это буду на контроллере домена так как данный функционал совсем не нагружает сервак, первым делом вам необходимо открыть Диспетчер сервера и в правом верхнем углу нажать Управление > Добавить роли и компоненты, в 2012 да и в 2008 r2, все ставилось через данные мастера.
У вас откроется мастер добавления ролей и компонентов, на первом окне можете ничего не читать, там одна вода, жмем далее.
Оставляем выбор на Установка ролей и компонентов, так как мы будем ставить на один сервак
Выбираем сервер для инсталляции.
ставим галку на против Слыжбы печати и документов и жмем далее.
Дополнительных компонентов ставить не нужно, так что этот шаг просто пропускаем.
На этом шаге мастер вам расскажет более подробно про сервер сетевой печати, если интересно, то почитайте.
Теперь у вас на выбор будет 4 галки
- Сервер печати > ее выбирает, так как наша роль
- Печать через интернет > тут как бы все понятно из названия
- Сервер распределенного сканирования
- Службы LPD > Для Linux платформ
Все жмем установить.
Процесс довольно таки быстрый.
Обратите внимание, что по завершению вас не попросят перезагружаться.
все роль установилась, открываем Средства в диспетчере сервера и далее Управление печатью.
Продолжаем делать наш сервер печати windows server 2012. В открывшейся оснастке mmc откройте Серверы печати > далее ваш > Принтеры. Как видите у вас только стандартный Microsoft XPS принтер. Логично, что вам нужно поставить все ваши сетевые принтеры. У меня в сети настроена пачка сетевых принтеров HP LaserJet 400 MFP M425dn
Открываем панель управления > Устройства и принтеры. Жмем вверху Добавление принтера.
В открывшемся окне, будет произведен поиск доступных принтеров в Active directory. если у вас ничего не нашло, то жмем Нужный принтер отсутствует в списке.
Теперь настройка сервера печати windows попросит вас добавить локальный или сетевой принтер от имени администратора.
Выбираем добавить принтер по его TCP/IP адресу или имени. Советую всегда использовать dns имена и не привязываться к ip адресам.
- Тип устройства > Устройство TCP / IP
- Имя или Ip адрес > DNS имя
- Имя порта > что угодно понятное вам, у меня это расположение в офисе
Теперь будет произведена установка драйвера, можете поставить свой, но мне достаточно было использовать рекомендуемый.
И зададим имя, по которому его смогут искать.
Указываем есть ли до него общий доступ или нет.
Вот так вот выглядит мой список,
Откройте теперь проводник и введите \\имя вашего сервера и вы получите список всех принтеров что на нем есть.
Щелкаем по любому из них двойным кликом и начнется установка.
Все как видите у меня появился нужный мне сетевой принтер.
в следующей статье я вам расскажу как эти принтеры можно назначить с помощью групповых политик, так как в ручную можно поставить когда требуется единовременно или одному человеку, а вот если мы говорим про отделы, то тут GP просто не заменима.
Сканирование Win2012R2 terminal
И так для того что бы настроить пользователям сканирование на терминальной ферме, нам нужно создать новую коллекцию для сканирования, соответственно сервер должен быть на windows server 2012 или 2012 R2.
Далее нам нужно создать свои папки драйверов для сканеров, у меня использовались в основном МФУ компании HP, про другие модели не чего не скажу, ну думаю принцип тот же, поясню как создать свой драйвер пак для сканера HP LaserJet 1536 mfp.
1. Качаем полный набор драйверов с офф сайта для системы windows 8.1
2. Распаковываем его в ручную с помощью winrar например
3. Ищем INF файл отвечающий за установку сканера, в нашем примере это файлик hppasc16.inf, объясняю почему именно он, если его открыть то можно понять по строчке «HP LJ M1530 MFP Series Scan» что это INF файл связанный со сканером, но нас интересует в нем не эта строчка, а вот эта «vid_03f0&pid_012a&IP_SCAN», и из этого же файла можно понять какие dll и cab нам нужны для установки.
4. Так же находим программку «hpbniscan64.exe» ее можно использовать и для установке других моделей сканеров HP хотя в других драйверах я ее не нашел, она будет прикреплена к данной теме.
5. Теперь нам нужно составить строчку установки драйвера, выглядеть она будет так: «hpbniscan64.exe -f «hppasc16.inf» -m «vid_03f0&pid_012a&IP_SCAN» -a «192.168.1.229» -n 1″, да запускать CMD нужно с правами Администратора
6. Смотрим в диспетчере задач появления нового сканера, ура он там появился, теперь что бы пользователи не путались где чей сканер нам нужно его переименовать, это делается в реестре, я например брал и просто вбивал поиск данного IP сканера, он находил как правило это папочка с номером например «0001» выделяем ее и ищем параметр «DriverDesc» и «FriendlyName» и меняем их на понятные для пользователя названия, например «Сканер Иванова», перезагружаем сервер и воля все программы сканирования будут видит его как «Сканер Иванова»
Сервер распределенного сетевого сканирования на Windows Server 2012 R2
Сетевое сканирование – это одна из служб, управление которой довольно редко централизуют даже в больших компаниях. В Windows Server 2008 R2 и выше представлена отдельная роль распределенного сетевого сканирования (Distributed Scan Server — DSM), которая позволяет упростить документооборот и обработку сканированных документов в домене Active Directory. В этой статье мы рассмотрим особенности настройки службы распределенного сетевого сканирования в Windows Server 2012 R2.
Сервер распределенного сканирования Distributed Scan Server – это отдельная служба роли Print and Document Service, которая позволяет принимать отсканированные документы с сетевых сканеров, и в соответствии с политиками сохранять их в определенные сетевые папки на файловых серверах, сайты SharePoint или пересылать определенным получателям по SMTP.
Служба распределенного сетевого сканирования позволяет организовать единую точку управления сетевыми сканерами с поддержкой WSD — Web Services on Devices (в качестве устройств сканирования не поддерживается TCP/IP и локальный USB сканеры). Как правило, сетевые сканеры с поддержкой WSD – это большие устройства enterprise уровня.
Для установки службы сетевого сканирования нужно выбрать роль Print and Document Service. Внутри нее выберите службы Print Server и Distributed Scan Server.
Так же вы можете установить данную роль с помощью команды PowerShell:
Install-WindowsFeature -Name Print-Scan-Server -IncludeAllSubFeature
Как вы видите, требуется перезагрузка сервера.
После установки компонента в системе появится новая служба сканирования — Distributed Scan Server service (ScanServer): C:\Windows\System32\svchost.exe -k WSDScanServer .
Для управления службой Distributed Scan Server используется отдельная оснастка — Управление сканированием (Scan Management — ScanManagement.msc), которая позволяет управлять сетевыми сканерами, настройками и заданиями сканирования.
Запустите оснастку Scan Management. Как вы видите, в ней содержаться три раздела:
- Managed Scanners – сканеры;
- Scan Processes – процессы пост-обработки заданий сканирования;
- Scan Servers – сервера сканирования DSM.
В первую очередь нужно настроить ваш сервер сканирования. Для этого щелкните ПКМ по разделу Scan Servers и выберите пункт Configure local scan server.
В мастере настройки укажите учетную запись, под которой будет работать сервер сканирования (данный аккаунт используется для доступа к локальным папкам и сетевым папкам на других серверах). По умолчанию используются аккаунт LocalSystem, однако для удобного управления доступа в домене AD лучше создать отдельную сервисную учетную запись и указать ее.
Далее нужно указать местоположение и максимальный размер временных папок пользователей для сканированных документов.
Далее нужно указать адрес почтового сервера и SSL сертификат для шифрования сетевого трафика (для тестовых сред подойдет самоподписанный SSL сертификат).
Далее нужно выбрать тип аутентификации пользователей. Можно включить аутентификацию пользователей (с помощью Kerberos или клиентских сертификатов), либо отключить аутентификацию (в этом случае доступ к серверу сканирования будет анонимным).
Если вы включаете аутентификацию, убедитесь, что вы входите в локальную группу Scan Operators и вам разрешен запись на компьютерный объект вашего сервера в AD.
Если при настройке сервера сканирования у вас появляется ошибка:
Scan Server Configuration Wizard failed to apply setting, error code 0x800706fc , убедитесь что вы указали аккаунт, из-под которого запущена служба распределенного сканирования (с достаточными привилегиями), измените путь к папке сканирования по умолчанию и предоставили право на запись в папку.
Теперь нужно добавить ваш сервер сканирования в консоль. Для этого щелкните ПКМ по разделу Scan Servers, выберите пункт Add a Scan server и укажите имя вашего сервера. Если вы используете самоподписанный сертификат, имя сервера должно совпадать с именем в сертификате, только его нужно указывать в ВЕРХНЕМ (странно…) регистре, и добавить самоподписанный сертификат в доверенные корневые сертификаты, иначе при добавлении сервера будет постоянно появляться ошибки:
“Windows failed to contact the scan server you specified. This can be caused when the server name you specified odes not match the name in the server certificate. If the server name from the certificate matches the server you want to connect to and you trust the network you are on, click Retry to restart the search with the certificate name.”
«The following devices could not be accessed because they are offline, there is a network issue, the names are incorrect, or the certificate needed to contact the device has not been selected: Msk-ScanSrv1”.
Чтобы ваш сервер сканирования мог обнаруживать в сети принтеры и сканеры с поддержкой Web Services on Devices (WSD), нужно:
- Включить сетевое обнаружение (Turn on network discovery).
- Запустить службу Device Association Service.
Теперь можно добавить сетевые сканеры. Щелкните ПКМ по разделу Managed Scanners и выберите Manage. Укажите IP адрес или DNS имя сетевого сканера (в настройках сканера должна быть включена поддержка WSD — Microsoft Services for Devices или Web Services Print).
Теперь можно создать новый обработчик сканирования – PSP. Выберите Scan Processes -> Add a San Process.
Укажите имя и описание обработчика сканирования, выберите настройки сканирования и укажите имя сервера распределенного сканирования.
Далее нужно указать префикс документа и выбрать куда его нужно сохранять. Это может быть одна или несколько сетевых папкой (используются UNC пути), URL адреса на сайте SharePoint или почтовый ящик Exchange.
На последнем этапе нужно выбрать пользователей и группу, которым разрешено получать доступ к этому процессу PSP и настроить уровень доступа.
Осталось настроить интеграцию с AD на стороне сетевых сканеров (зависит от вендора). Пользователи могут авторизоваться на сканерах по паролю или смарт карте.
Ниже приведена схема работы DSM.
После авторизации на сканере пользователю предоставляется возможность выбора подходящего процесса пост-обработки (PSP), среди доступных для его аккаунта (в соответствии с его полномочиями). Процессы PSP хранятся в AD и содержат правила с настройками сканирования и маршрутизацией документа. Сетевой сканер выполняет сканирование документа и передает его серверу для обработки. Сервер распределенного сканирования выполняет обработку задания и отправляет отсканированный документ в соответствии с маршрутом в задании PSP.
Журналы сканирования и обработки задания сохранятся на DSM сервере и в любой момент можно проверить информацию по выполненным задачам.
