14
Best Practice um Drucker via GPP zu verbinden
Ich möchte ca. 30 Drucker via GPP den verschiedenen Benutzern zuordnen.
Hallo zusammen
Ich wäre einmal an Praxiserfahrungen bezüglich dem verbinden von Druckern via GPO bzw. GPP interessiert.
Im Netzwerk gibt es ca. 90Benutzern mit ca. 30 Druckern. Logischerweise benötigt nicht jeder Benutzer jeden Drucker sondern vieleicht 3-4. Allerdings kann es vorkommen, dass der Benutzer den Arbeitsplatz wechselt und aufgrund dessen andere Drucker zugewiesen werden sollen. Meine Frage ist nun, wie ich die Drucker nun am besten den Benutzern zuordne. Mir schweben zwei Varianten vor:
Variante 1
Eine GPO auf alle Benutzer anwenden. Alle Drucker definieren und jedem einzelnen Drucker via der Zielgruppenadressierung eine eigene Sicherheitsgruppe hinterlegen.
Vorteil:
- Flexibilität, ermöglich eine dynamische Druckerzuweisung
- Benutzer lassen sich zu Gruppen zusammenfassen (z.B. Abteilungsgruppen), diese lassen sich der Drucker-Gruppe zuordnen
- Nur eine GPO für das gesamte Druckermanagement
Nachteile:
- Da jedes Druckelement eine hinterlegte Zielgruppenadressierung besitzt, welche beim Anmelden abgearbeitet werden muss, weiss ich nicht ob dies bei 90 Benutzer eine performante Lösung ist. hat jemand damit Erfahrung? braucht die Überprüfung viel Ressourcen bzw. Zeit?
Variante 2
- Drucker werden Abteilungsweise zusammengefasst und pro Abteilung eine GPO erstellt, worin die jeweiligen Drucker definiert sind. Der gesamten GPO wird eine Gruppe via Sicherheitsfilter hinzugefügt.
Vorteile:
- Keine Zielgruppenadressierung pro Drucker. Performanter? (keine Ahnung, was meint ihr, vertretbar?)
Nachteile:
- Mehrere GPO
- Weniger Flexibilität z.B. Falls ein Benutzer einen Drucker zusätzlich benötigt, z.B. bei Defekt eines anderen Druckers, muss er Mitglied einer anderen Abteilungsgruppe werden und erhält alle deren Drucker
Aus der Administrator-Sicht gefällt mir Variante 1 besser, da flexibler. Allerdings hätte ich gerne gewusst ob dies eine performante Lösung ist. Wenn alle Benutzer ewig auf das Login warten müssen ist es natürlich keine ideale Lösung. Hat jemand Erfahrung? Wie macht ihr das?
danke schon mal für die Inputs
Ich wäre einmal an Praxiserfahrungen bezüglich dem verbinden von Druckern via GPO bzw. GPP interessiert.
Im Netzwerk gibt es ca. 90Benutzern mit ca. 30 Druckern. Logischerweise benötigt nicht jeder Benutzer jeden Drucker sondern vieleicht 3-4. Allerdings kann es vorkommen, dass der Benutzer den Arbeitsplatz wechselt und aufgrund dessen andere Drucker zugewiesen werden sollen. Meine Frage ist nun, wie ich die Drucker nun am besten den Benutzern zuordne. Mir schweben zwei Varianten vor:
Variante 1
Eine GPO auf alle Benutzer anwenden. Alle Drucker definieren und jedem einzelnen Drucker via der Zielgruppenadressierung eine eigene Sicherheitsgruppe hinterlegen.
Vorteil:
- Flexibilität, ermöglich eine dynamische Druckerzuweisung
- Benutzer lassen sich zu Gruppen zusammenfassen (z.B. Abteilungsgruppen), diese lassen sich der Drucker-Gruppe zuordnen
- Nur eine GPO für das gesamte Druckermanagement
Nachteile:
- Da jedes Druckelement eine hinterlegte Zielgruppenadressierung besitzt, welche beim Anmelden abgearbeitet werden muss, weiss ich nicht ob dies bei 90 Benutzer eine performante Lösung ist. hat jemand damit Erfahrung? braucht die Überprüfung viel Ressourcen bzw. Zeit?
Variante 2
- Drucker werden Abteilungsweise zusammengefasst und pro Abteilung eine GPO erstellt, worin die jeweiligen Drucker definiert sind. Der gesamten GPO wird eine Gruppe via Sicherheitsfilter hinzugefügt.
Vorteile:
- Keine Zielgruppenadressierung pro Drucker. Performanter? (keine Ahnung, was meint ihr, vertretbar?)
Nachteile:
- Mehrere GPO
- Weniger Flexibilität z.B. Falls ein Benutzer einen Drucker zusätzlich benötigt, z.B. bei Defekt eines anderen Druckers, muss er Mitglied einer anderen Abteilungsgruppe werden und erhält alle deren Drucker
Aus der Administrator-Sicht gefällt mir Variante 1 besser, da flexibler. Allerdings hätte ich gerne gewusst ob dies eine performante Lösung ist. Wenn alle Benutzer ewig auf das Login warten müssen ist es natürlich keine ideale Lösung. Hat jemand Erfahrung? Wie macht ihr das?
danke schon mal für die Inputs
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 172928
Url: https://administrator.de/contentid/172928
Printed on: April 18, 2024 at 00:04 o'clock
14 Comments
Latest comment
Moin.
Eine Zuweisung per GPP hebt nicht auf, dass nur Admins (Vista/7) bzw. nur Hauptbenutzer und Admins (xp) Drucker installieren dürfen. Deshalb würde ich die Zuweisung an Computer und nicht an User binden, da speilen Nutzerrechte keine Rolle. Sind die Rechner ortsfest, stellt sich meist auch die Frage nicht, welchem Nutzer nun welche Drucker zur Verfügung stehen müssen. Denkbar ist also eine Einteilung der PCs in Domänensicherheitsgruppen (Beispiel "3.OGFlurLinks"), denen dann die passenden Drucker zugewiesen werden.
Eine Zuweisung per GPP hebt nicht auf, dass nur Admins (Vista/7) bzw. nur Hauptbenutzer und Admins (xp) Drucker installieren dürfen. Deshalb würde ich die Zuweisung an Computer und nicht an User binden, da speilen Nutzerrechte keine Rolle. Sind die Rechner ortsfest, stellt sich meist auch die Frage nicht, welchem Nutzer nun welche Drucker zur Verfügung stehen müssen. Denkbar ist also eine Einteilung der PCs in Domänensicherheitsgruppen (Beispiel "3.OGFlurLinks"), denen dann die passenden Drucker zugewiesen werden.
Und was ist mit Computer GPOs? Würde doch viel mehr Sinn machen, die Computer in Abteilungen / Büros aufsplitteten bzw. einzelnen Gruppen hinzufügen. So kann sich jeder User überall anmelden und hat die Drucker, die zu der Aktuellen Abteilung gehören gleich verfügbar. Ich denke mal das die user sich bewegen ist wahrscheinlicher, als die Drucker und PCs
Variante 1 sollte bei 90 Useren keinen großen unterschied machen, aber wenn das mal 150 oder mehr werden wirds Krietisch, weshalb ich Variante 2 bevorzuge bzw. meine mit den Computer GPOs, aber das hängt ganz von der menge der schon vorhandenen GPOs und der sonstigen Netzwerkarchitektur ab (WAN Verbindungen VPNs und sonstige Bremser) .
Allgemein hilft auch das technet:
http://technet.microsoft.com/de-de/library/cc722179%28WS.10%29.aspx
http://technet.microsoft.com/de-de/library/cc754699%28WS.10%29.aspx
Vielteich noch ein paar Infos über Clients und Server?
Variante 1 sollte bei 90 Useren keinen großen unterschied machen, aber wenn das mal 150 oder mehr werden wirds Krietisch, weshalb ich Variante 2 bevorzuge bzw. meine mit den Computer GPOs, aber das hängt ganz von der menge der schon vorhandenen GPOs und der sonstigen Netzwerkarchitektur ab (WAN Verbindungen VPNs und sonstige Bremser) .
Allgemein hilft auch das technet:
http://technet.microsoft.com/de-de/library/cc722179%28WS.10%29.aspx
http://technet.microsoft.com/de-de/library/cc754699%28WS.10%29.aspx
Vielteich noch ein paar Infos über Clients und Server?
Danke für die Inputs, natürlich auch ein korrekter Ansatz.
Obschon ich mich immer noch Frage ob es sinvoller ist die gesamte GPO per Sicherheitsfilter an eine Gruppe (dabei kann es sich ja um Gruppen von Usern oder Computer handeln) zu binden oder eben die einzelnen Druckerobjekte innerhalb der GPP mittels Zielgruppenadressierung an Sicherheitsgruppe zu binden. Hier würde mich vorallem interessieren in wiefern die Anmeldezeiten be einflusst werden. Habt ihr da Erfahrungen? Wie macht ihr das?
Obschon ich mich immer noch Frage ob es sinvoller ist die gesamte GPO per Sicherheitsfilter an eine Gruppe (dabei kann es sich ja um Gruppen von Usern oder Computer handeln) zu binden oder eben die einzelnen Druckerobjekte innerhalb der GPP mittels Zielgruppenadressierung an Sicherheitsgruppe zu binden. Hier würde mich vorallem interessieren in wiefern die Anmeldezeiten be einflusst werden. Habt ihr da Erfahrungen? Wie macht ihr das?
Ich kann Dir bezüglich Anmeldezeiten nichts sagen, aber ich glaube nicht, dass es viel ausmacht. Die GPO wird nur eingelesen, wenn Sie sich verändert hat, sprich: Drucker werden installiert (das dauert... sogar noch während der ersten Nutzeranmeldung werden die Drucker installiert, man sieht, wie eiuner nach dem anderen in der Druckerliste "entsteht") und das war's dann, keine weitere Verzögerung.
Ich nehme immer verschiedene GPOs (3.OG/2.OGlinks...) und da das Printer Deployment und nicht die GPPs (denn früher hatten die Bugs).
Ich nehme immer verschiedene GPOs (3.OG/2.OGlinks...) und da das Printer Deployment und nicht die GPPs (denn früher hatten die Bugs).
Ja die GPO wird nur bei Änderungen erneut geladen, aber bei Zielgruppenadressierung wird meiner Meinung nach bei jedem Druckerobjekt eine AD-Abfrage gemacht. Printer Deployment, kenn ich gar nicht. GPP habe ich bereits angewendet, nur eben nicht bei so vielen Druckern...
Printer Deployment, kenn ich gar nicht
Installier mal auf dem DC die Rolle Druckserver, dann taucht in den Policies automatisch die Kategorie Printer deployment auf.
Werde ich mir gerne einmal anschauen. Bei diesem Netz werde ich aber vor erst einmal GPP verwenden, da dessen Funktion mir bereits vertraut ist und diese bis anhin auch problemlos funktioniert hat.
Hallo zusammen,
ich mache das mit einem VB-Skript welches via GPO den Usern zugewiesen ist. Für alle Benutzer das gleiche Skript. Es liest den Computernamen aus und weist danach die Drucker zu.
Zur Zeit sind's 54 Computer verteilt auf 5 Räume mit je zwei Druckern. Alle Benutzer sind in der gleichen OU.
Um Durcheinander zu vermeiden löscht das Skript zunächst alle Drucker und weißt dann zwei Drucker neu zu, davon jeweils einen S/W-Laser als Standard.
Bei uns läuft das sehr zuverlässig, Server ist noch ein alter Win2k und die Clients haben alle Win XP.
Gruß
Markus
ich mache das mit einem VB-Skript welches via GPO den Usern zugewiesen ist. Für alle Benutzer das gleiche Skript. Es liest den Computernamen aus und weist danach die Drucker zu.
Zur Zeit sind's 54 Computer verteilt auf 5 Räume mit je zwei Druckern. Alle Benutzer sind in der gleichen OU.
Um Durcheinander zu vermeiden löscht das Skript zunächst alle Drucker und weißt dann zwei Drucker neu zu, davon jeweils einen S/W-Laser als Standard.
Bei uns läuft das sehr zuverlässig, Server ist noch ein alter Win2k und die Clients haben alle Win XP.
Gruß
Markus
Vorausgesetzt das ist alles an einem Standort, und die Druckaufbereitung erfolgt nicht am Server sondern auf den Clients ? werden lokal die Druckertreiber das erste mal mitinstalliert, danach wird es auch bei der Anmeldung schnell gehen - wenn der/die AD Server schnell liefern 
Dabei macht das verwenden von gleichen Geräten Sinn.
Worst Case wären dann 30 versch Druckertreiber.
Variante 1 besser - Deployment Workstationbasiert noch besser, weil Du nicht jeden Mitarbeiterwechsel pflegen musst.
Für Sonderfälle macht man sich einen Rollout user der alle Treiber / Drucker mitbringt, loggt den vorab mal remote ein, und drauf sind Treiber.
Nach meinen Erfahrungen sind auch in grösseren Netzen dann keine langen verzögerungen beim Login zu merken, wenn die Treiber mal drin sind.
Dabei macht das verwenden von gleichen Geräten Sinn.
Worst Case wären dann 30 versch Druckertreiber.
Variante 1 besser - Deployment Workstationbasiert noch besser, weil Du nicht jeden Mitarbeiterwechsel pflegen musst.
Für Sonderfälle macht man sich einen Rollout user der alle Treiber / Drucker mitbringt, loggt den vorab mal remote ein, und drauf sind Treiber.
Nach meinen Erfahrungen sind auch in grösseren Netzen dann keine langen verzögerungen beim Login zu merken, wenn die Treiber mal drin sind.
@holy-day
danke fürs feedback, bezeiht sich deine Erfahrung auf auf die Gruppenzuordnung via Zielgruppenadressierung?
Ich glaube meine Frage wird verkant, meine Frage ist insbesondere, ob die Druckerzuweisung mithilfe von Zielgruppenadressierung (item-level targetting - http://www.gruppenrichtlinien.de/index.html?/Vista/gpp_group_policy_pre .) pro Druckerelement bei einer rudimentären Anmeldung zu starken Verzögerungen/Belastung der DCs führen.
danke fürs feedback, bezeiht sich deine Erfahrung auf auf die Gruppenzuordnung via Zielgruppenadressierung?
Ich glaube meine Frage wird verkant, meine Frage ist insbesondere, ob die Druckerzuweisung mithilfe von Zielgruppenadressierung (item-level targetting - http://www.gruppenrichtlinien.de/index.html?/Vista/gpp_group_policy_pre .) pro Druckerelement bei einer rudimentären Anmeldung zu starken Verzögerungen/Belastung der DCs führen.
schau dir den mal an http://social.technet.microsoft.com/Forums/en-US/winserverGP/thread/0a3 ...
vor allem den Schluss.
das ist ein wirklich weites Thema, du probierst besser für deine Umgebung selber aus - so Allgemein gibts dazu nicht mehr sagen.
Das Standard Drucker Problem hast du dann evtl auch noch, oder ?
vor allem den Schluss.
das ist ein wirklich weites Thema, du probierst besser für deine Umgebung selber aus - so Allgemein gibts dazu nicht mehr sagen.
Das Standard Drucker Problem hast du dann evtl auch noch
, oder ?
@holy-day
Ich schliesse mich der Diskussion einfach mal mit an. "Das Standard Drucker Problem hast du dann evtl auch noch , oder ?" Genau dieses Problem habe ich (wenn wir vom gleichen reden)...
Hier ein kuzer Überblick über die Situation:
- Domaincontroller: Server 2008 R2 SP1 (relativ aktueller Updatestand)
- Terminal-Server Windows Server 2008 R2 SP1 (relativ aktueller Updatestand) inkl. Citrix XenApp 6 URP1 (Update Rollup Pack 1)
- Drucker werden per GPP verbunden
- per Citrix Richtline werden die Informationen bzgl. Drucker im Benutzerprofil gespeichert
- Benutzer nutzen PCs oder Thin Clients
Bei manchen Usern geht nach jeder Abmeldung der Standarddrucker verlohren und muss somit an jedem Morgen neu festgelegt werden. Dies Problem tritt unabhängig davon auf welches Client-System (PC / Thin Client) der Benutzer verwendet. Ich bekomme es nicht in den Griff auch Dr. Google war bisher nicht sonderlich hilfreich... hast du vielleicht einen Tip oder gar einen Link zum Thema? Wäre riesig.
lG N0Ki
Ich schliesse mich der Diskussion einfach mal mit an. "Das Standard Drucker Problem hast du dann evtl auch noch , oder ?" Genau dieses Problem habe ich (wenn wir vom gleichen reden)...
Hier ein kuzer Überblick über die Situation:
- Domaincontroller: Server 2008 R2 SP1 (relativ aktueller Updatestand)
- Terminal-Server Windows Server 2008 R2 SP1 (relativ aktueller Updatestand) inkl. Citrix XenApp 6 URP1 (Update Rollup Pack 1)
- Drucker werden per GPP verbunden
- per Citrix Richtline werden die Informationen bzgl. Drucker im Benutzerprofil gespeichert
- Benutzer nutzen PCs oder Thin Clients
Bei manchen Usern geht nach jeder Abmeldung der Standarddrucker verlohren und muss somit an jedem Morgen neu festgelegt werden. Dies Problem tritt unabhängig davon auf welches Client-System (PC / Thin Client) der Benutzer verwendet. Ich bekomme es nicht in den Griff auch Dr. Google war bisher nicht sonderlich hilfreich... hast du vielleicht einen Tip oder gar einen Link zum Thema? Wäre riesig.
lG N0Ki
Hi NOKi,
zu genau deiner Umgebung muss ich passen. Ist auch eher ein Neuer Thread - und ich bitte dich das nochmal neu zu stellen, da das ja wirklich immer aktuell ist.
ganz allgemein kann ich sagen:
Auf Zertifizierte Druckertreiber achten.
alle Server sollen gleich installiert sein. Das klingt logisch - ja - wird aber zu oft händisch gefrikkelt, bzw. finde dann mal das eine Böse Bit
TS in Farmen sollten automatisiert, immer gleich aufgesetzt werden, damit sie gleich sind - bis zum letzten druckertreiber...
Finde raus welcher Server die Profileinstellungen verwirft.
Dazu reicht ein User der jeweils auf einem Server an und abgemeldet wird. - schau dann ins profil - in seine registry. Melde ihn wieder an - Einstellungen ?
so z.B könntest Du den Server identifizieren, und bei dem musst du dann halt suchen :_)
Bei dem Server der zuletzt in die Farm gekommen ist würde ich anfangen zu suchen.
Ein Beispielaus einer W2k3 Citrix umgebung: bei einem Kunden wurden aufgrund hoher Lastanforderung ein Test TS schnell dazugenommen.
Einige User die eine Session auf dem Server bekamen haben an dem Tag ihre Drucker ( und sonstig Umgeleitete) Profileinstellung verloren.
Der Test TS war nicht fertig vorbereitet für die Farm - hat mehr Telefonsex verursacht als geholfen, einen unfertigen Server freizugeben.
Schwer zu identifizieren war es weil der Fehler nur auftrat, wenn das Profil vom Test TS zuletzt zurückgeschrieben wurde.
lg holy-day
zu genau deiner Umgebung muss ich passen. Ist auch eher ein Neuer Thread - und ich bitte dich das nochmal neu zu stellen, da das ja wirklich immer aktuell ist.
ganz allgemein kann ich sagen:
Auf Zertifizierte Druckertreiber achten.
alle Server sollen gleich installiert sein. Das klingt logisch - ja - wird aber zu oft händisch gefrikkelt, bzw. finde dann mal das eine Böse Bit
TS in Farmen sollten automatisiert, immer gleich aufgesetzt werden, damit sie gleich sind - bis zum letzten druckertreiber...
Finde raus welcher Server die Profileinstellungen verwirft.
Dazu reicht ein User der jeweils auf einem Server an und abgemeldet wird. - schau dann ins profil - in seine registry. Melde ihn wieder an - Einstellungen ?
so z.B könntest Du den Server identifizieren, und bei dem musst du dann halt suchen :_)
Bei dem Server der zuletzt in die Farm gekommen ist würde ich anfangen zu suchen.
Ein Beispielaus einer W2k3 Citrix umgebung: bei einem Kunden wurden aufgrund hoher Lastanforderung ein Test TS schnell dazugenommen.
Einige User die eine Session auf dem Server bekamen haben an dem Tag ihre Drucker ( und sonstig Umgeleitete) Profileinstellung verloren.
Der Test TS war nicht fertig vorbereitet für die Farm - hat mehr Telefonsex verursacht als geholfen, einen unfertigen Server freizugeben.
Schwer zu identifizieren war es weil der Fehler nur auftrat, wenn das Profil vom Test TS zuletzt zurückgeschrieben wurde.
lg holy-day
@holy-day
Zunächst einmal vielen Dank für die Tips. Ich habe bereits einen neuen Thread aufgemacht und da stehen auch etwas mehr Informationen. Vielleicht hast du ja Lust mal rein zu schauen.
Link: Standard-Drucker Information geht scheinbar willkürlich verlohren
lG N0Ki
Zunächst einmal vielen Dank für die Tips. Ich habe bereits einen neuen Thread aufgemacht und da stehen auch etwas mehr Informationen. Vielleicht hast du ja Lust mal rein zu schauen.
Link: Standard-Drucker Information geht scheinbar willkürlich verlohren
lG N0Ki
