Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Netzwerkdrucker vs. Terminalserver vs. GPOs

Mitglied: Cocktailz82

Cocktailz82 (Level 1) - Jetzt verbinden

04.07.2013 um 15:47 Uhr, 3018 Aufrufe, 8 Kommentare

Hallo zusammen,

wiedermal ein Phänomen bei dem ich ins stocken komme. Hoffe es passt hier ins Netzwerkthema, ansonsten gerne verschieben in das richtige Thema.
Terminalserver und Drucker sind ja eh schon immer eine heikle Geschichte (zumindest nach meiner Erfahrung...) doch nun bin ich grad etwas ratlos.

Also zur Umgebung und zur Situation:
Wir haben hier einen Windows Server 2003 R2 als Terminalserver laufen. Die Mitarbeiter connecten per VPN auf die GateProtect und dürfen dann eine RDP Session aufbauen. Das war am Anfang alles was die Mitarbeiter durften. Jetzt ist nach Jahren mal aufgefallen das die Mitarbeiter im Homeoffice garnicht drucken können, und das soll jetzt natürlich möglichst schnell gelöst werden.

Die Mitarbeiter haben allesamt Windows 7 Prof. Clients auf ihren Notebooks. Die Einwahl ins VPN erfolgt über Windows Boardmittel via PPTP auf die GateProtect. Im Moment hab ich es nun soweit, das die Firewall bei einem User nun erstmal nichts mehr blockt. Hatte vorher die UDP und TCP Ports 137 - 139 und dann noch 445 freigegeben, konnte dann aber keine Anmeldeserver erreichen. Daher ist zum testen vorerst alles offen, aber auch nur für den einen User.

Die Clients sind so eingestellt, das lokale Drucker mitgenommen werden sollen in die Session. Werden die Drucker aber leider nicht.
Auch ein Registryeintrag zum weiterleiten aller Druckerports am Client (DWORD: FFFFFFFF Name: FilterQueueType) bringt nicht den gewünschten Erfolg.

Wenn ich nun auf dem Server die Verbindung zum Client aufnehme (per Datei und Druckerfreigabe - ergo über den Explorer \\zielcomputer...) klappt es soweit das ich per Rechtsklick den Drucker auswählen kann und sagen kann "Verbinden..."

Der Server fängt dann an, den Drucker zu installieren, hört aber auch sofort auf und sagt mir: "Eine Richtlinie auf dem Computer verhindert, dass eine Verbindung mit dieser Druckerwarteschlange hergestellt wird."

Also hab ich alle möglichen GPOs nachgeschaut, nicht gesetzte GPOs noch auf deaktiviert gesetzt obwohl das ziemlich sinnfrei ist, GPupdates drüberlaufen lassen und trotzdem nicht... Immer wieder die gleiche Meldung.

Hat von euch noch jemand eine Idee? Verzweifel hier grad ein wenig...

Gruß

Tailz
Mitglied: Softprogger
LÖSUNG 04.07.2013, aktualisiert 18.12.2013
Hallo Tailz,

von Deiner Methode die Drucker als Netzwerkdrucker über das VPN anzubinden ist abzuraten, denn es wird serverseitig gerendert und der Datenstrom dürfte in Abhängigkeit der verwendeten Drucker unterschiedlich, aber zumindest recht voluminös werden. Die Performance sinkt und wertvolle Bandbreite wird verschwendet.

Wenn die Druckererstellung über die rdp-Bordmittel fehlschlägt, kann das, wenn man Deine Angeben berücksichtigt, nur noch zwei Ursachen haben:
1. Auf dem Terminalserver fehlen die entsprechenden Druckertreiber (wenn die Notebooks Win7 X64 als OS haben auch die entsprechenden 64bit-Treiber!)
2. Serverseitig ist in den Eigenschaften des rdp-Protokolls die Verwendung lokaler Drucker ausgeschlossen (Start-->Programme--Verwaltung-->Terminaldienstekonfiguration-->Eigenschaften rdp --> Clienteinstellungen --> kein Haken bei Windows-Druckerzuordnung!)

Wie Du schreibst, geht es in erster Linie um Homeoffice Arbeitsplätze. Dort wird es evtl. schwierig mit den Treibern. Hier sollte man die Verwendung von 3rd-party-Software für das Drucken wie Thinprint, Tricerat Screwdrivers oder Slimprinter in Betracht ziehen. Die kosten zwar Euronen, bringen aber Stabilität und Unabhängigkeit. Es werden keine weiteren Druckertreiber auf dem TS benötigt, es wird clientseitig gerendert und der Druckdatenstrom komprimiert, was Performance bringt.
Ich selbst bevorzuge Slimprinter (ohne Anmeldung downloadbar, gutes Preis/Leistungsverhältnis). Hier hat der User seine lokalen Drucker selbst in der Hand, was den Admin entlastet. Auch Dinge wie ein konstanter Druckername, was für manche Anwendung wichtig ist, eine gezielte Auswahl der mitzunehmenden lokalen Drucker und nicht zuletzt die Sichtbarkeit zwischen den einzelnen Sitzungen sind gut gelöst (www.slimprinter.de).

Gruß
Softprogger
Bitte warten ..
Mitglied: jsysde
LÖSUNG 05.07.2013, aktualisiert 18.12.2013
Mahlzeit.

Zitat von Cocktailz82:
[...]Die Einwahl ins VPN erfolgt über Windows Boardmittel via PPTP auf die GateProtect.
Ich weiß, nicht deine eigentliche Frage, aber PPTP einzusetzen, ist mittlerweile grob fahrlässig!
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...

Zu den Druckern:
Teste mal mit dem XPS Document Writer, der sollte auf den W7-Maschinen drauf sein und korrekt zurück verbunden werden. Kannst du darüber ausdrucken?

Ansonsten schliesse ich mich Softprogger an:
Einstellungen prüfen, auch auf Clientseite. Treiber prüfen, ggf. nachinstallieren. Und wenn möglich, den Homeoffice-Usern "vorschreiben", welche Drucker sie verwenden dürfen und welche nicht. Ich hatte in der Vergangenheit immer viel Spaß, wenn ein solcher User mit nem MFP daherkam, die liefen meist gar nicht oder führten zu permanenten Abstürzen des Spoolers auf dem Terminalserver....

Cheers,
jsysde
Bitte warten ..
Mitglied: Softprogger
LÖSUNG 05.07.2013, aktualisiert 18.12.2013
Zitat von jsysde:
Und wenn möglich, den Homeoffice-Usern "vorschreiben", welche Drucker sie verwenden dürfen
und welche nicht. Ich hatte in der
Vergangenheit immer viel Spaß, wenn ein solcher User mit nem MFP daherkam, die liefen meist gar nicht oder führten zu
permanenten Abstürzen des Spoolers auf dem Terminalserver....

Cheers,
jsysde

Hallo nochmal,

da liegt ja oft der Hund begraben bei Homeofficeplätzen. Nun bin ich auch nicht gerade ein Freund von
BYOD, aber beim Homeoffice sind da doch Grenzen gesetzt. Der Vorteil von den 3rd-party Programmen liegt ja gerade darin, dass die lokalen Drucker den TS oder dessen Spoolerdienst nicht zum Absturz bringen können, da der eigentliche lokale Druckertreiber nicht in der Sitzung auf dem TS involviert ist. Selbst TS-Easyprint bei 2008 schafft da oft keine Abhilfe!

Gruß Softprogger
Bitte warten ..
Mitglied: Cocktailz82
18.07.2013 um 13:40 Uhr
Hallo,

danke für die vielen Antworten und die vielen Tipps. Werdee das ganze jetzt mal wieder in Angriff nehmen da ich in den letzten paar Tagen / Wochen noch viele andere Dinge um die Ohren hatte und garnicht dazu kam in dieser Richtung weiterzumachen.

Zum Glück konnte ich den Kunden erstmal beruhigen mit einer Umgehungslösung in Form von PDF Creator und ner Freigabe auf die die Homeofficeuser dann zugreifen konnten.

Werd mir slimprinter mal ansehen und hoffe das das dann eine gute Lösung ist. Die paar Euronen (hab noch nicht geguckt wieviel genau...) werden wohl machbar sein.

Meld mich wieder wenn ich dazu ne Lösung hab. Auf jedenfall schonmal Danke für eure Hilfe

Gruß

Tailz
Bitte warten ..
Mitglied: Cocktailz82
18.12.2013 um 12:40 Uhr
Haben das nun über Slimprinter laufen. Großartiges Programm kann ich nur sagen. Vielen DANK!!!
Bitte warten ..
Mitglied: crazymama
18.12.2013 um 19:41 Uhr
Wo kann man dieses Programm kaufen?

Crazy
Bitte warten ..
Mitglied: crazymama
19.12.2013 um 19:56 Uhr
Vieln Dank!

Die Firma hat einen sehr netten Service. Habe kostenlos eine Testlizenz für 10 Tage erhalten.
Stimme Dir zu: Eine wirklich passable Software. Habe noch nie so schnell vom TS über DSL gedruckt.

Crazy
Bitte warten ..
Ähnliche Inhalte
Xenserver
Citrix XenApp vs. Terminalserver
Frage von AlexK1983Xenserver3 Kommentare

Guten Morgen zusammen, wir nutzen derzeit Citrix XenApp 6.5 und überlegen Citrix durch Microsoft Terminal Services abzulösen. Unsere Citrix ...

Windows Server

MS Terminalserver 2008R2 vs. Terminalserver 2012R2

Frage von ArtjeroWindows Server4 Kommentare

Hallo, in einer Server 2008R2/Win7 Infrastruktur suche ich nach Gründen für ein Upgrade auf 2012R2. Hierbei geht es vorerst ...

Windows Server

Kurioses (oder normales??) Verhalten beim Abarbeiten von GPOs auf Terminalservern

gelöst Frage von mhard666Windows Server1 Kommentar

Hallo allerseits, ich habe eine Frage zum Abarbeiten der GPOs auf einem Terminalserver bzw. in einer Remotesitzung. Folgendes Szenario: ...

Windows Server

Designfrage zu GPOs

gelöst Frage von jsysdeWindows Server13 Kommentare

Moin moin zusammen. Ich wollte gern mal eure Meinungen zum Thema GPO-Design hören, aktuell gegeben sei ein AD mit ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing19 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...