◎Windows Server2008 Printer Server

最近學校影印機租約期滿,有間新的廠商加入評選,也很有效率地提供了測試機型到電腦中心來作為評估參考,由於學校影印機與印表機都透過AD的列印伺服器提供服務,好處是我爾後只要裝一次,且只要裝乙台伺服器,其他所有登入AD的使用者就會自動取得列印服務。趁這次換機的機會,打算順手將列印伺服器的備援機制建立起來,原先的列印服務都做在Server1上頭,這回打算將新機都改做到Server3,等總務處換約完成後再將Server1上的機器移除並新增換約後的機型,所以,首先就來新增Server3的列印伺服器角色,在進到Server2008新增角色精靈後勾選列印和文件服務以及網頁伺服器IIS

注意事項不用看直接下一步

在選取角色服務階段得勾選網際網路列印選項

這邊直接點選新增所需的角色服務

安裝IIS的注意事項不用看直接下一步

安裝的角色服務維持預設即可接著下一步

確認無誤即點選安裝

開始安裝所選擇的角色與服務,請稍待片刻…

出現安裝成功即完成,可點選關閉

進到系統管理工具就會出現列印管理的服務

預設是沒有印表機的

從開始處點選裝置和印表機,這邊出現的是目前Server1上安裝的四大辦公室印表機與影印機,我要新增Server3的本機印表機,所以點選新增印表機,安裝方式如同安裝單機網路印表機一般

選擇新增本機印表機

新來的機器會有新的IP位址,所以選擇建立新的連接埠,類型為TCP/IP

輸入新機器的IP位址

系統會進行偵測連接埠設定

由於先前測試裝過乙次,所以Server中已經有了新機型的驅動程式,如果沒有的話只要手動指向驅動程式所在目錄即可

所以這邊我就選擇使用目前安裝的驅動程式

輸入一個可以辨識的名稱,因為這台測試機速度為每分鐘55張,所以最後會放在油印室印考卷使用,所以就直接註明為油印室,接著按下一步

由於學校的規劃考量,不設印表機,全面指向影印機進行列印,所以擺在各處室的影印機都會設成共用(油印室除外)

設定為預設印表機在本校server上沒有意義,所以即使不勾選已沒差,列印測試頁如果能出紙就完成連線設定成功

接著再回到裝置和印表機管理介面就會看到新增的本機印表機(油印室印表機)

接著點選右鍵選擇印表機內容來做些進階設定

在共用標籤中,在安裝階段已開啟共用,列入目錄指的是決定要不要讓用戶端在手動新增印表機時可以搜尋到這台機器,這功能可搭配安全性標籤設定,如果安全性標籤沒有授予everyone列印權限時,即使用戶端搜尋到這台列入目錄的機器,也仍無法進行列印功能,為求更高的安全性,所以我是一律透過群組原則進行佈署,機器就不列入目錄讓使用者能搜得到,這部分稍後會談

在安全性標籤中,可以選擇要授予的權限,這台最終將到油印室給工友使用,所以everyone的列印權限我就取消不勾選了

之後在各處室的影印機就個別授予該處室人員使用,如此一來可避免用戶端送錯機器造成他人損失的情形發生

這樣在列印管理中就有一台已經設定完成的印表機就緒

接著是重頭戲,在設定好的印表機上頭按右鍵選擇使用群組原則進行佈署

這邊先透過瀏覽找到要佈署的群組原則

下圖的C1、C2代表Computer,也就是OU裏頭的電腦設備,T1、T2代表Teacher,也就是OU裏頭的使用者,在群組原則的架構中我是區分為教師與行政兩大組織單位,在組織單位中再將使用者與電腦進行區分,所以有一個群組原則(GP-教師)負責教師組織單位中的使用者與電腦,還有另一個群組原則(GP-行政)負責行政部門組織單位中的使用者與電腦

先選群組原則(GP-教師)為例

下圖紅色框線處就是選擇該群組原則將要管理的對象為人或機器

所以當我選擇GP-教師的群組原則,同時勾選套用此GPO的使用者與電腦時,這台影印機就會在使用者登入身分為組織單位中的教師(T1)或教師電腦(C1)時,自動授予使用印表機的服務

如果要再授予行政部門使用時,再加選管理GP-行政單位的群組原則

同樣選擇要授予行政部門的用戶還是機器

選擇完成之後如下圖所示就表示所有受到群組原則GP-教師所管理的用戶端與機器都可以在登入網域後自動取得油印室影印機的使用權限,然而受到GP-行政所管理的所有使用者在登入網域後也能取得影印機使用權,但因為我沒有選擇GP-行政部門下的所有機器,所以如果是教師身分在行政電腦登入網域後理應無法使用影印機,但事實上卻並不是如此,因為這台影印機同時也授予GP-教師群組原則管轄中的用戶擁有使用權限

透過Printer Server的功能,以後就再也不必一台台電腦進行網路印表機的列印設定,即使換新電腦也免了這功夫,對我而言真是好用的秘密武器呀!

發佈留言