Сервер сканирования windows 2016

Всем доброго времени суток, сегодня я хочу с вами поделиться опытом, как у себя на работе можно создать сервер сканирования в Windows, имея различный парк принтеров. Все будет централизованно и удобно, я буду рассматривать в примере кучу принтеров фирмы HP, но и подойдут и другие, при наличии в них некой опции в веб интерфейсе.

Сервер распределенного сканирования

Все вы прекрасно знаете, что уже начиная с Windows Server 2008 R2, есть такая роль как сервер сканирования, все бы хорошо, но есть гигантское но. Когда вы ее установите, то обнаружите, что не все принтеры подходят для данной роли, их очень мало и стоят они очень много, видели вы наверно такой гигантский комбайн в офисах билайна или мтс, который и сканирует и печатает, и что только не делает. У нас же с вами, в большинстве случаев это зоопарк принтеров, это хорошо, если админы уговорят руководство покупать только одинаковые модели, так не нужен же красивенький, или черненький принтер, в итоге зоопарк растет, и ни кого не интересует, что он не подходит для встроенной роли сервера сканирования в WIndows, это не наши проблемы, а выкручиваться вам товарищи, вы конечно можете настраивать в ручную и чтобы пользователи запускали утилиту WFS, но она вам нужна эта обезьянья работа. Мы же пойдем другим путем.

Схема сервера печати

Давайте рассмотрим, мою схему сервера печати. Пользователи обращаются к сетевым принтерам, на которых есть сканеру (МФУ), ему же все равно нужно подойти и положить документы в по датчик, далее он нажимает на принтере сканировать в сетевую папку, которую мы с вами настроили на принтере HP LaserJet 400 MFP M425dn. Далее у вас должен быть файловый сервер на Windows Server, в котором есть общая папка с названием каждого принтера, она должна быть доступна для всех на чтение и запись и иметь свой уникальный UNC путь, который и настроен в принтере. В итоге отсканированные документы попадают на файловый сервер, у пользователя настроен сетевой диск, либо в ручную либо групповыми политиками, открыв который он видит папку с названием сканера и из которого забирает свои документы. В итоге админа не тыркают вообще, и при выходе нового сотрудника если все настроено через политики, делать ничего не нужно.

Создаем сервер сканирования в Windows

Первое, что делаем это создаем на файловом сервере общую папку и в ней подпапки сканеров, я их называю исходя из названий принтеров на сервере печати. У меня вышло вот так.

Теперь щелкаем правым кликом по общей папке и выбираем свойства, переходим на вкладку общий доступ и добавляем группу все на чтение и запись, открываем общий доступ. Все подпапки получат такие же права и у каждой из них будет свой сетевой путь.

Как я и писал выше производим настройку принтера через веб интерфейс, ссылка как это сделать вверху. Про групповые политики мы чуть ниже поговорим. Далее менеджер подходит к принтеру и нажимает Сканер

Далее Сканировать в сетевую папку. Все больше

Все в итоге сервер сканирования уже отработал и дал менеджеру, то что нужно. Далее я вам советую, подключить эту папку как сетевой диск и создать ярлык на рабочий стол, например с названием сканеры. Вот такими простыми и подручными методами, можно создать сервер сканирования в Windows.

Сервер распределенного сетевого сканирования на Windows Server 2012 R2

Сетевое сканирование – это одна из служб, управление которой довольно редко централизуют даже в больших компаниях. В Windows Server 2008 R2 и выше представлена отдельная роль распределенного сетевого сканирования (Distributed Scan Server — DSM), которая позволяет упростить документооборот и обработку сканированных документов в домене Active Directory. В этой статье мы рассмотрим особенности настройки службы распределенного сетевого сканирования в Windows Server 2012 R2.

Сервер распределенного сканирования Distributed Scan Server – это отдельная служба роли Print and Document Service, которая позволяет принимать отсканированные документы с сетевых сканеров, и в соответствии с политиками сохранять их в определенные сетевые папки на файловых серверах, сайты SharePoint или пересылать определенным получателям по SMTP.

Служба распределенного сетевого сканирования позволяет организовать единую точку управления сетевыми сканерами с поддержкой WSD — Web Services on Devices (в качестве устройств сканирования не поддерживается TCP/IP и локальный USB сканеры). Как правило, сетевые сканеры с поддержкой WSD – это большие устройства enterprise уровня.

Для установки службы сетевого сканирования нужно выбрать роль Print and Document Service. Внутри нее выберите службы Print Server и Distributed Scan Server.

Так же вы можете установить данную роль с помощью команды PowerShell:

Install-WindowsFeature -Name Print-Scan-Server -IncludeAllSubFeature

Как вы видите, требуется перезагрузка сервера.

После установки компонента в системе появится новая служба сканирования — Distributed Scan Server service (ScanServer): C:\Windows\System32\svchost.exe -k WSDScanServer .

Для управления службой Distributed Scan Server используется отдельная оснастка — Управление сканированием (Scan Management — ScanManagement.msc), которая позволяет управлять сетевыми сканерами, настройками и заданиями сканирования.

Запустите оснастку Scan Management. Как вы видите, в ней содержаться три раздела:

• Managed Scanners – сканеры;
• Scan Processes – процессы пост-обработки заданий сканирования;
• Scan Servers – сервера сканирования DSM.

В первую очередь нужно настроить ваш сервер сканирования. Для этого щелкните ПКМ по разделу Scan Servers и выберите пункт Configure local scan server.

В мастере настройки укажите учетную запись, под которой будет работать сервер сканирования (данный аккаунт используется для доступа к локальным папкам и сетевым папкам на других серверах). По умолчанию используются аккаунт LocalSystem, однако для удобного управления доступа в домене AD лучше создать отдельную сервисную учетную запись и указать ее.

Далее нужно указать местоположение и максимальный размер временных папок пользователей для сканированных документов.

Далее нужно указать адрес почтового сервера и SSL сертификат для шифрования сетевого трафика (для тестовых сред подойдет самоподписанный SSL сертификат).

Далее нужно выбрать тип аутентификации пользователей. Можно включить аутентификацию пользователей (с помощью Kerberos или клиентских сертификатов), либо отключить аутентификацию (в этом случае доступ к серверу сканирования будет анонимным).

Если вы включаете аутентификацию, убедитесь, что вы входите в локальную группу Scan Operators и вам разрешен запись на компьютерный объект вашего сервера в AD.

Если при настройке сервера сканирования у вас появляется ошибка:
Scan Server Configuration Wizard failed to apply setting, error code 0x800706fc , убедитесь что вы указали аккаунт, из-под которого запущена служба распределенного сканирования (с достаточными привилегиями), измените путь к папке сканирования по умолчанию и предоставили право на запись в папку.

Теперь нужно добавить ваш сервер сканирования в консоль. Для этого щелкните ПКМ по разделу Scan Servers, выберите пункт Add a Scan server и укажите имя вашего сервера. Если вы используете самоподписанный сертификат, имя сервера должно совпадать с именем в сертификате, только его нужно указывать в ВЕРХНЕМ (странно…) регистре, и добавить самоподписанный сертификат в доверенные корневые сертификаты, иначе при добавлении сервера будет постоянно появляться ошибки:

“Windows failed to contact the scan server you specified. This can be caused when the server name you specified odes not match the name in the server certificate. If the server name from the certificate matches the server you want to connect to and you trust the network you are on, click Retry to restart the search with the certificate name.”

«The following devices could not be accessed because they are offline, there is a network issue, the names are incorrect, or the certificate needed to contact the device has not been selected: Msk-ScanSrv1”.

Чтобы ваш сервер сканирования мог обнаруживать в сети принтеры и сканеры с поддержкой Web Services on Devices (WSD), нужно:

1. Включить сетевое обнаружение (Turn on network discovery).
2. Запустить службу Device Association Service.

Теперь можно добавить сетевые сканеры. Щелкните ПКМ по разделу Managed Scanners и выберите Manage. Укажите IP адрес или DNS имя сетевого сканера (в настройках сканера должна быть включена поддержка WSD — Microsoft Services for Devices или Web Services Print).

Теперь можно создать новый обработчик сканирования – PSP. Выберите Scan Processes -> Add a San Process.

Укажите имя и описание обработчика сканирования, выберите настройки сканирования и укажите имя сервера распределенного сканирования.

Далее нужно указать префикс документа и выбрать куда его нужно сохранять. Это может быть одна или несколько сетевых папкой (используются UNC пути), URL адреса на сайте SharePoint или почтовый ящик Exchange.

На последнем этапе нужно выбрать пользователей и группу, которым разрешено получать доступ к этому процессу PSP и настроить уровень доступа.

Осталось настроить интеграцию с AD на стороне сетевых сканеров (зависит от вендора). Пользователи могут авторизоваться на сканерах по паролю или смарт карте.

Ниже приведена схема работы DSM.

После авторизации на сканере пользователю предоставляется возможность выбора подходящего процесса пост-обработки (PSP), среди доступных для его аккаунта (в соответствии с его полномочиями). Процессы PSP хранятся в AD и содержат правила с настройками сканирования и маршрутизацией документа. Сетевой сканер выполняет сканирование документа и передает его серверу для обработки. Сервер распределенного сканирования выполняет обработку задания и отправляет отсканированный документ в соответствии с маршрутом в задании PSP.

Журналы сканирования и обработки задания сохранятся на DSM сервере и в любой момент можно проверить информацию по выполненным задачам.

Установка сервера распределенного сканирования (Distributed Scan Server) на Windows Server 2012 R2

Сетевое сканирование – это одна из служб, управление которой довольно редко централизуют даже в больших компаниях. В Windows Server 2008 R2 и выше представлена отдельная роль распределенного сетевого сканирования ( Distributed Scan Server — DSM), которая позволяет упростить документооборот и обработку сканированных документов в домене Active Directory. В этой статье мы рассмотрим особенности настройки службы распределенного сетевого сканирования в Windows Server 2012 R2.

Сервер распределенного сканирования Distributed Scan Server – это отдельная служба роли Print and Document Service, которая позволяет принимать отсканированные документы с сетевых сканеров, и в соответствии с политиками сохранять их в определенные сетевые папки на файловых серверах, сайты SharePoint или пересылать определенным получателям по SMTP.

Служба распределенного сетевого сканирования позволяет организовать единую точку управления сетевыми сканерами с поддержкой WSD — Web Services on Devices (в качестве устройств сканирования не поддерживается TCP/IP и локальный USB сканеры). Как правило, сетевые сканеры с поддержкой WSD – это большие устройства enterprise уровня.

Для установки службы сетевого сканирования нужно выбрать роль Print and Document Service . Внутри нее выберите службы Print Server и Distributed Scan Server .

Так же вы можете установить данную роль с помощью команды PowerShell:

Install-WindowsFeature -Name Print-Scan-Server -IncludeAllSubFeature

Как вы видите, требуется перезагрузка сервера.

После установки компонента в системе появится новая служба сканирования — Distributed Scan Server service (ScanServer): C:\Windows\System32\svchost.exe -k WSDScanServer .

Для управления службой Distributed Scan Server используется отдельная оснастка — Управление сканированием (Scan Management — ScanManagement.msc), которая позволяет управлять сетевыми сканерами, настройками и заданиями сканирования.

Запустите оснастку Scan Management. Как вы видите, в ней содержаться три раздела:

• Managed Scanners – сканеры;
• Scan Processes – процессы пост-обработки заданий сканирования;
• Scan Servers – сервера сканирования DSM.

В первую очередь нужно настроить ваш сервер сканирования. Для этого щелкните ПКМ по разделу Scan Servers и выберите пункт Configure local scan server.

В мастере настройки укажите учетную запись, под которой будет работать сервер сканирования (данный аккаунт используется для доступа к локальным папкам и сетевым папкам на других серверах). По умолчанию используются аккаунт LocalSystem, однако для удобного управления доступа в домене AD лучше создать отдельную сервисную учетную запись и указать ее.

Далее нужно указать местоположение и максимальный размер временных папок пользователей для сканированных документов.

Далее нужно указать адрес почтового сервера и SSL сертификат для шифрования сетевого трафика (для тестовых сред подойдет самоподписанный SSL сертификат ).

Далее нужно выбрать тип аутентификации пользователей. Можно включить аутентификацию пользователей (с помощью Kerberos или клиентских сертификатов), либо отключить аутентификацию (в этом случае доступ к серверу сканирования будет анонимным).

Если вы включаете аутентификацию, убедитесь, что вы входите в локальную группу Scan Operators и вам разрешен запись на компьютерный объект вашего сервера в AD.

Если при настройке сервера сканирования у вас появляется ошибка:
Scan Server Configuration Wizard failed to apply setting, error code 0x800706fc, убедитесь что вы указали аккаунт, из-под которого запущена служба распределенного сканирования (с достаточными привилегиями), измените путь к папке сканирования по умолчанию и предоставили право на запись в папку.

Теперь нужно добавить ваш сервер сканирования в консоль. Для этого щелкните ПКМ по разделу Scan Servers, выберите пункт Add a Scan server и укажите имя вашего сервера. Если вы используете самоподписанный сертификат, имя сервера должно совпадать с именем в сертификате, только его нужно указывать в ВЕРХНЕМ (странно…) регистре, и добавить самоподписанный сертификат в доверенные корневые сертификаты, иначе при добавлении сервера будет постоянно появляться ошибки:

“Windows failed to contact the scan server you specified. This can be caused when the server name you specified odes not match the name in the server certificate. If the server name from the certificate matches the server you want to connect to and you trust the network you are on, click Retry to restart the search with the certificate name.”

«The following devices could not be accessed because they are offline, there is a network issue, the names are incorrect, or the certificate needed to contact the device has not been selected: Msk-ScanSrv1”.

Чтобы ваш сервер сканирования мог обнаруживать в сети принтеры и сканеры с поддержкой Web Services on Devices (WSD), нужно:

• Включить сетевое обнаружение (Turn on network discovery).
• Запустить службу Device Association Service .

Теперь можно добавить сетевые сканеры. Щелкните ПКМ по разделу Managed Scanners и выберите Manage . Укажите IP адрес или DNS имя сетевого сканера (в настройках сканера должна быть включена поддержка WSD — Microsoft Services for Devices или Web Services Print).

Теперь можно создать новый обработчик сканирования – PSP. Выберите Scan Processes -> Add a San Process .

Укажите имя и описание обработчика сканирования, выберите настройки сканирования и укажите имя сервера распределенного сканирования.

Далее нужно указать префикс документа и выбрать куда его нужно сохранять. Это может быть одна или несколько сетевых папкой (используются UNC пути), URL адреса на сайте SharePoint или почтовый ящик Exchange.

На последнем этапе нужно выбрать пользователей и группу, которым разрешено получать доступ к этому процессу PSP и настроить уровень доступа.

Осталось настроить интеграцию с AD на стороне сетевых сканеров (зависит от вендора). Пользователи могут авторизоваться на сканерах по паролю или смарт карте.

Ниже приведена схема работы DSM.

После авторизации на сканере пользователю предоставляется возможность выбора подходящего процесса пост-обработки (PSP), среди доступных для его аккаунта (в соответствии с его полномочиями). Процессы PSP хранятся в AD и содержат правила с настройками сканирования и маршрутизацией документа. Сетевой сканер выполняет сканирование документа и передает его серверу для обработки. Сервер распределенного сканирования выполняет обработку задания и отправляет отсканированный документ в соответствии с маршрутом в задании PSP.

Журналы сканирования и обработки задания сохранятся на DSM сервере и в любой момент можно проверить информацию по выполненным задачам.