Blog of Khlebalin Dmitriy

(Записки из мира IT…)

Print server на Windows 2012.


Windows 2003 «почил в бозе» (а точнее, через месяц перестанет официально поддерживаться), а в месте с ним и наш принт-сервер, безсбойно отработавший крайние 4 года. Соответственно было принято решение перевести его сразу на Windows 2012 (перед принятием такого решения, обязательно не забудьте уточнить: все ли драйвера принтеров есть для Windows 2012, а то можно столкнуться с некоторыми неприятностями и «танцами с бубном»).

— Быстро разворачиваем сервак из шаблона, включаем его в домен;

— Добавляем роль принт-сервера;

— Добавляем на принт-сервер драйвера и принтеры необходимые для настройки и установки;

snap1

snap2

snap3

Далее, чтобы не настраивать принтеры руками, имеет смысл создать секьюрити группы, добавить туда необходимых пользователей и «прикрутить» принтеры через GPO (определенным пользователям, определенные принтеры)

snap4

Удаляем в свойствах принтера в разделе Безопасность, группу ВСЕ, и назначаем необходимую группу созданную в AD, учетки админов (если необходимо).

snap5

Осталось только настроить GPO (как раз тут по началу и возникли небольшие сложности): выскакивало предупреждение безопасности и пока не нажмешь кнопку ок принтер никак не устанавливался. Необходимо было вручную нажимать, кнопку «установить».

Еще одним негативным моментом стало, то, что когда заходишь под новым профилем пользователя, принтеры цепляются, а когда под старым (уже существующим), ничего не происходит.

Итак, создаем политику, например, Printers (применяем ко всему домену).

snap0

Правим…

Конфигурация компьютера — Политики — Административные шаблоны — Принтеры

  • Запретить установку принтеров, использующих работающие в режиме ядра драйверы —Отключено
  • Ограничения указания и печати — Отключено

Конфигурация пользователя — Политики — Административные шаблоны — Панель управления — Принтеры

  • Запретить добавление принтеров — Отключено
  • Запретить удаление принтеров — Отключено
  • Ограничения указания и печати Включено  
    Запросы безопасности:
    При установке драйверов для нового подключения: Не показывать предупреждение или запрос на повышение прав 
    При обновлении драйверов для нового подключения: Не показывать предупреждение или запрос на повышение прав

Далее добавляем принтеры для автоматической установки в политиках предпочтений. Так как у нас принтеры расшарены, выбираем пункт «Общий принтер»

snap6

Можно поставить флажок «Использовать этот принтер по умолчанию»

Далее выбираем принтер опубликованный в AD.

snap7

Также по желанию устанавливаем два флажка «Выполнить в контексте безопасности вошедшего пользователя» и Нацеливание на уровень элемента. Мы использовали «Группу безопасности». После этого добавляем групп, которая будет иметь разрешения печатать на данный принтер.

snap8

Ок

Далее gpupdate /force или перелогиниться (у кого-то сработал gpupdate у некоторых заработало только после логоф-логон, пока непонятно почему)

В итоге у меня появился необходимый мне принтер, согласно той группы, в которую я себя включил.

snap9

По аналогии добавляю себе другие необходимые принтеры, включая себя в другие группы.

Раскидываем в группы всех пользователей офиса.

Отключаем старый принт-сервер на Windows 2003 и забываем про него.

На этом перенос закончен.

Всем хорошей работы !!!

Реклама

09.06.2015 - Posted by | ms windows 2012

Sorry, the comment form is closed at this time.

%d такие блоггеры, как: