8
Netzwerkdrucker vs. Terminalserver vs. GPOs
Hallo zusammen,
wiedermal ein Phänomen bei dem ich ins stocken komme. Hoffe es passt hier ins Netzwerkthema, ansonsten gerne verschieben in das richtige Thema.
Terminalserver und Drucker sind ja eh schon immer eine heikle Geschichte (zumindest nach meiner Erfahrung...) doch nun bin ich grad etwas ratlos.
Also zur Umgebung und zur Situation:
Wir haben hier einen Windows Server 2003 R2 als Terminalserver laufen. Die Mitarbeiter connecten per VPN auf die GateProtect und dürfen dann eine RDP Session aufbauen. Das war am Anfang alles was die Mitarbeiter durften. Jetzt ist nach Jahren mal aufgefallen das die Mitarbeiter im Homeoffice garnicht drucken können, und das soll jetzt natürlich möglichst schnell gelöst werden.
Die Mitarbeiter haben allesamt Windows 7 Prof. Clients auf ihren Notebooks. Die Einwahl ins VPN erfolgt über Windows Boardmittel via PPTP auf die GateProtect. Im Moment hab ich es nun soweit, das die Firewall bei einem User nun erstmal nichts mehr blockt. Hatte vorher die UDP und TCP Ports 137 - 139 und dann noch 445 freigegeben, konnte dann aber keine Anmeldeserver erreichen. Daher ist zum testen vorerst alles offen, aber auch nur für den einen User.
Die Clients sind so eingestellt, das lokale Drucker mitgenommen werden sollen in die Session. Werden die Drucker aber leider nicht.
Auch ein Registryeintrag zum weiterleiten aller Druckerports am Client (DWORD: FFFFFFFF Name: FilterQueueType) bringt nicht den gewünschten Erfolg.
Wenn ich nun auf dem Server die Verbindung zum Client aufnehme (per Datei und Druckerfreigabe - ergo über den Explorer \\zielcomputer...) klappt es soweit das ich per Rechtsklick den Drucker auswählen kann und sagen kann "Verbinden..."
Der Server fängt dann an, den Drucker zu installieren, hört aber auch sofort auf und sagt mir: "Eine Richtlinie auf dem Computer verhindert, dass eine Verbindung mit dieser Druckerwarteschlange hergestellt wird."
Also hab ich alle möglichen GPOs nachgeschaut, nicht gesetzte GPOs noch auf deaktiviert gesetzt obwohl das ziemlich sinnfrei ist, GPupdates drüberlaufen lassen und trotzdem nicht... Immer wieder die gleiche Meldung.
Hat von euch noch jemand eine Idee? Verzweifel hier grad ein wenig...
Gruß
Tailz
wiedermal ein Phänomen bei dem ich ins stocken komme. Hoffe es passt hier ins Netzwerkthema, ansonsten gerne verschieben in das richtige Thema.
Terminalserver und Drucker sind ja eh schon immer eine heikle Geschichte (zumindest nach meiner Erfahrung...) doch nun bin ich grad etwas ratlos.
Also zur Umgebung und zur Situation:
Wir haben hier einen Windows Server 2003 R2 als Terminalserver laufen. Die Mitarbeiter connecten per VPN auf die GateProtect und dürfen dann eine RDP Session aufbauen. Das war am Anfang alles was die Mitarbeiter durften. Jetzt ist nach Jahren mal aufgefallen das die Mitarbeiter im Homeoffice garnicht drucken können, und das soll jetzt natürlich möglichst schnell gelöst werden.
Die Mitarbeiter haben allesamt Windows 7 Prof. Clients auf ihren Notebooks. Die Einwahl ins VPN erfolgt über Windows Boardmittel via PPTP auf die GateProtect. Im Moment hab ich es nun soweit, das die Firewall bei einem User nun erstmal nichts mehr blockt. Hatte vorher die UDP und TCP Ports 137 - 139 und dann noch 445 freigegeben, konnte dann aber keine Anmeldeserver erreichen. Daher ist zum testen vorerst alles offen, aber auch nur für den einen User.
Die Clients sind so eingestellt, das lokale Drucker mitgenommen werden sollen in die Session. Werden die Drucker aber leider nicht.
Auch ein Registryeintrag zum weiterleiten aller Druckerports am Client (DWORD: FFFFFFFF Name: FilterQueueType) bringt nicht den gewünschten Erfolg.
Wenn ich nun auf dem Server die Verbindung zum Client aufnehme (per Datei und Druckerfreigabe - ergo über den Explorer \\zielcomputer...) klappt es soweit das ich per Rechtsklick den Drucker auswählen kann und sagen kann "Verbinden..."
Der Server fängt dann an, den Drucker zu installieren, hört aber auch sofort auf und sagt mir: "Eine Richtlinie auf dem Computer verhindert, dass eine Verbindung mit dieser Druckerwarteschlange hergestellt wird."
Also hab ich alle möglichen GPOs nachgeschaut, nicht gesetzte GPOs noch auf deaktiviert gesetzt obwohl das ziemlich sinnfrei ist, GPupdates drüberlaufen lassen und trotzdem nicht... Immer wieder die gleiche Meldung.
Hat von euch noch jemand eine Idee? Verzweifel hier grad ein wenig...
Gruß
Tailz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 210583
Url: https://administrator.de/contentid/210583
Printed on: April 25, 2024 at 16:04 o'clock
8 Comments
Latest comment
Hallo Tailz,
von Deiner Methode die Drucker als Netzwerkdrucker über das VPN anzubinden ist abzuraten, denn es wird serverseitig gerendert und der Datenstrom dürfte in Abhängigkeit der verwendeten Drucker unterschiedlich, aber zumindest recht voluminös werden. Die Performance sinkt und wertvolle Bandbreite wird verschwendet.
Wenn die Druckererstellung über die rdp-Bordmittel fehlschlägt, kann das, wenn man Deine Angeben berücksichtigt, nur noch zwei Ursachen haben:
1. Auf dem Terminalserver fehlen die entsprechenden Druckertreiber (wenn die Notebooks Win7 X64 als OS haben auch die entsprechenden 64bit-Treiber!)
2. Serverseitig ist in den Eigenschaften des rdp-Protokolls die Verwendung lokaler Drucker ausgeschlossen (Start-->Programme--Verwaltung-->Terminaldienstekonfiguration-->Eigenschaften rdp --> Clienteinstellungen --> kein Haken bei Windows-Druckerzuordnung!)
Wie Du schreibst, geht es in erster Linie um Homeoffice Arbeitsplätze. Dort wird es evtl. schwierig mit den Treibern. Hier sollte man die Verwendung von 3rd-party-Software für das Drucken wie Thinprint, Tricerat Screwdrivers oder Slimprinter in Betracht ziehen. Die kosten zwar Euronen, bringen aber Stabilität und Unabhängigkeit. Es werden keine weiteren Druckertreiber auf dem TS benötigt, es wird clientseitig gerendert und der Druckdatenstrom komprimiert, was Performance bringt.
Ich selbst bevorzuge Slimprinter (ohne Anmeldung downloadbar, gutes Preis/Leistungsverhältnis). Hier hat der User seine lokalen Drucker selbst in der Hand, was den Admin entlastet. Auch Dinge wie ein konstanter Druckername, was für manche Anwendung wichtig ist, eine gezielte Auswahl der mitzunehmenden lokalen Drucker und nicht zuletzt die Sichtbarkeit zwischen den einzelnen Sitzungen sind gut gelöst (www.slimprinter.de).
Gruß
Softprogger
von Deiner Methode die Drucker als Netzwerkdrucker über das VPN anzubinden ist abzuraten, denn es wird serverseitig gerendert und der Datenstrom dürfte in Abhängigkeit der verwendeten Drucker unterschiedlich, aber zumindest recht voluminös werden. Die Performance sinkt und wertvolle Bandbreite wird verschwendet.
Wenn die Druckererstellung über die rdp-Bordmittel fehlschlägt, kann das, wenn man Deine Angeben berücksichtigt, nur noch zwei Ursachen haben:
1. Auf dem Terminalserver fehlen die entsprechenden Druckertreiber (wenn die Notebooks Win7 X64 als OS haben auch die entsprechenden 64bit-Treiber!)
2. Serverseitig ist in den Eigenschaften des rdp-Protokolls die Verwendung lokaler Drucker ausgeschlossen (Start-->Programme--Verwaltung-->Terminaldienstekonfiguration-->Eigenschaften rdp --> Clienteinstellungen --> kein Haken bei Windows-Druckerzuordnung!)
Wie Du schreibst, geht es in erster Linie um Homeoffice Arbeitsplätze. Dort wird es evtl. schwierig mit den Treibern. Hier sollte man die Verwendung von 3rd-party-Software für das Drucken wie Thinprint, Tricerat Screwdrivers oder Slimprinter in Betracht ziehen. Die kosten zwar Euronen, bringen aber Stabilität und Unabhängigkeit. Es werden keine weiteren Druckertreiber auf dem TS benötigt, es wird clientseitig gerendert und der Druckdatenstrom komprimiert, was Performance bringt.
Ich selbst bevorzuge Slimprinter (ohne Anmeldung downloadbar, gutes Preis/Leistungsverhältnis). Hier hat der User seine lokalen Drucker selbst in der Hand, was den Admin entlastet. Auch Dinge wie ein konstanter Druckername, was für manche Anwendung wichtig ist, eine gezielte Auswahl der mitzunehmenden lokalen Drucker und nicht zuletzt die Sichtbarkeit zwischen den einzelnen Sitzungen sind gut gelöst (www.slimprinter.de).
Gruß
Softprogger
Mahlzeit.
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Zu den Druckern:
Teste mal mit dem XPS Document Writer, der sollte auf den W7-Maschinen drauf sein und korrekt zurück verbunden werden. Kannst du darüber ausdrucken?
Ansonsten schliesse ich mich Softprogger an:
Einstellungen prüfen, auch auf Clientseite. Treiber prüfen, ggf. nachinstallieren. Und wenn möglich, den Homeoffice-Usern "vorschreiben", welche Drucker sie verwenden dürfen und welche nicht. Ich hatte in der Vergangenheit immer viel Spaß, wenn ein solcher User mit nem MFP daherkam, die liefen meist gar nicht oder führten zu permanenten Abstürzen des Spoolers auf dem Terminalserver....
Cheers,
jsysde
Zitat von @Cocktailz82:
[...]Die Einwahl ins VPN erfolgt über Windows Boardmittel via PPTP auf die GateProtect.
Ich weiß, nicht deine eigentliche Frage, aber PPTP einzusetzen, ist mittlerweile grob fahrlässig![...]Die Einwahl ins VPN erfolgt über Windows Boardmittel via PPTP auf die GateProtect.
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Zu den Druckern:
Teste mal mit dem XPS Document Writer, der sollte auf den W7-Maschinen drauf sein und korrekt zurück verbunden werden. Kannst du darüber ausdrucken?
Ansonsten schliesse ich mich Softprogger an:
Einstellungen prüfen, auch auf Clientseite. Treiber prüfen, ggf. nachinstallieren. Und wenn möglich, den Homeoffice-Usern "vorschreiben", welche Drucker sie verwenden dürfen und welche nicht. Ich hatte in der Vergangenheit immer viel Spaß, wenn ein solcher User mit nem MFP daherkam, die liefen meist gar nicht oder führten zu permanenten Abstürzen des Spoolers auf dem Terminalserver....
Cheers,
jsysde
Zitat von @jsysde:
Und wenn möglich, den Homeoffice-Usern "vorschreiben", welche Drucker sie verwenden dürfen
und welche nicht. Ich hatte in der
Vergangenheit immer viel Spaß, wenn ein solcher User mit nem MFP daherkam, die liefen meist gar nicht oder führten zu
permanenten Abstürzen des Spoolers auf dem Terminalserver....
Cheers,
jsysde
Und wenn möglich, den Homeoffice-Usern "vorschreiben", welche Drucker sie verwenden dürfen
und welche nicht. Ich hatte in der
Vergangenheit immer viel Spaß, wenn ein solcher User mit nem MFP daherkam, die liefen meist gar nicht oder führten zu
permanenten Abstürzen des Spoolers auf dem Terminalserver....
Cheers,
jsysde
Hallo nochmal,
da liegt ja oft der Hund begraben bei Homeofficeplätzen. Nun bin ich auch nicht gerade ein Freund von
BYOD, aber beim Homeoffice sind da doch Grenzen gesetzt. Der Vorteil von den 3rd-party Programmen liegt ja gerade darin, dass die lokalen Drucker den TS oder dessen Spoolerdienst nicht zum Absturz bringen können, da der eigentliche lokale Druckertreiber nicht in der Sitzung auf dem TS involviert ist. Selbst TS-Easyprint bei 2008 schafft da oft keine Abhilfe!
Gruß Softprogger
Hallo,
danke für die vielen Antworten und die vielen Tipps. Werdee das ganze jetzt mal wieder in Angriff nehmen da ich in den letzten paar Tagen / Wochen noch viele andere Dinge um die Ohren hatte und garnicht dazu kam in dieser Richtung weiterzumachen.
Zum Glück konnte ich den Kunden erstmal beruhigen mit einer Umgehungslösung in Form von PDF Creator und ner Freigabe auf die die Homeofficeuser dann zugreifen konnten.
Werd mir slimprinter mal ansehen und hoffe das das dann eine gute Lösung ist. Die paar Euronen (hab noch nicht geguckt wieviel genau...) werden wohl machbar sein.
Meld mich wieder wenn ich dazu ne Lösung hab. Auf jedenfall schonmal Danke für eure Hilfe
Gruß
Tailz
danke für die vielen Antworten und die vielen Tipps. Werdee das ganze jetzt mal wieder in Angriff nehmen da ich in den letzten paar Tagen / Wochen noch viele andere Dinge um die Ohren hatte und garnicht dazu kam in dieser Richtung weiterzumachen.
Zum Glück konnte ich den Kunden erstmal beruhigen mit einer Umgehungslösung in Form von PDF Creator und ner Freigabe auf die die Homeofficeuser dann zugreifen konnten.
Werd mir slimprinter mal ansehen und hoffe das das dann eine gute Lösung ist. Die paar Euronen (hab noch nicht geguckt wieviel genau...) werden wohl machbar sein.
Meld mich wieder wenn ich dazu ne Lösung hab. Auf jedenfall schonmal Danke für eure Hilfe
Gruß
Tailz
Haben das nun über Slimprinter laufen. Großartiges Programm kann ich nur sagen. Vielen DANK!!!
Wo kann man dieses Programm kaufen?
Crazy
Crazy
Vieln Dank!
Die Firma hat einen sehr netten Service. Habe kostenlos eine Testlizenz für 10 Tage erhalten.
Stimme Dir zu: Eine wirklich passable Software. Habe noch nie so schnell vom TS über DSL gedruckt.
Crazy
Die Firma hat einen sehr netten Service. Habe kostenlos eine Testlizenz für 10 Tage erhalten.
Stimme Dir zu: Eine wirklich passable Software. Habe noch nie so schnell vom TS über DSL gedruckt.
Crazy
