Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Best Practice um Drucker via GPP zu verbinden

Frage Microsoft Windows Server

Mitglied: xcabur

xcabur (Level 1) - Jetzt verbinden

11.09.2011 um 17:44 Uhr, 10285 Aufrufe, 14 Kommentare

Ich möchte ca. 30 Drucker via GPP den verschiedenen Benutzern zuordnen.

Hallo zusammen

Ich wäre einmal an Praxiserfahrungen bezüglich dem verbinden von Druckern via GPO bzw. GPP interessiert.
Im Netzwerk gibt es ca. 90Benutzern mit ca. 30 Druckern. Logischerweise benötigt nicht jeder Benutzer jeden Drucker sondern vieleicht 3-4. Allerdings kann es vorkommen, dass der Benutzer den Arbeitsplatz wechselt und aufgrund dessen andere Drucker zugewiesen werden sollen. Meine Frage ist nun, wie ich die Drucker nun am besten den Benutzern zuordne. Mir schweben zwei Varianten vor:

Variante 1
Eine GPO auf alle Benutzer anwenden. Alle Drucker definieren und jedem einzelnen Drucker via der Zielgruppenadressierung eine eigene Sicherheitsgruppe hinterlegen.

Vorteil:
- Flexibilität, ermöglich eine dynamische Druckerzuweisung
- Benutzer lassen sich zu Gruppen zusammenfassen (z.B. Abteilungsgruppen), diese lassen sich der Drucker-Gruppe zuordnen
- Nur eine GPO für das gesamte Druckermanagement

Nachteile:
- Da jedes Druckelement eine hinterlegte Zielgruppenadressierung besitzt, welche beim Anmelden abgearbeitet werden muss, weiss ich nicht ob dies bei 90 Benutzer eine performante Lösung ist. hat jemand damit Erfahrung? braucht die Überprüfung viel Ressourcen bzw. Zeit?

Variante 2
- Drucker werden Abteilungsweise zusammengefasst und pro Abteilung eine GPO erstellt, worin die jeweiligen Drucker definiert sind. Der gesamten GPO wird eine Gruppe via Sicherheitsfilter hinzugefügt.

Vorteile:
- Keine Zielgruppenadressierung pro Drucker. Performanter? (keine Ahnung, was meint ihr, vertretbar?)

Nachteile:
- Mehrere GPO
- Weniger Flexibilität z.B. Falls ein Benutzer einen Drucker zusätzlich benötigt, z.B. bei Defekt eines anderen Druckers, muss er Mitglied einer anderen Abteilungsgruppe werden und erhält alle deren Drucker

Aus der Administrator-Sicht gefällt mir Variante 1 besser, da flexibler. Allerdings hätte ich gerne gewusst ob dies eine performante Lösung ist. Wenn alle Benutzer ewig auf das Login warten müssen ist es natürlich keine ideale Lösung. Hat jemand Erfahrung? Wie macht ihr das?

danke schon mal für die Inputs
Mitglied: DerWoWusste
11.09.2011 um 19:03 Uhr
Moin.

Eine Zuweisung per GPP hebt nicht auf, dass nur Admins (Vista/7) bzw. nur Hauptbenutzer und Admins (xp) Drucker installieren dürfen. Deshalb würde ich die Zuweisung an Computer und nicht an User binden, da speilen Nutzerrechte keine Rolle. Sind die Rechner ortsfest, stellt sich meist auch die Frage nicht, welchem Nutzer nun welche Drucker zur Verfügung stehen müssen. Denkbar ist also eine Einteilung der PCs in Domänensicherheitsgruppen (Beispiel "3.OGFlurLinks"), denen dann die passenden Drucker zugewiesen werden.
Bitte warten ..
Mitglied: jan4321
11.09.2011 um 19:04 Uhr
Und was ist mit Computer GPOs? Würde doch viel mehr Sinn machen, die Computer in Abteilungen / Büros aufsplitteten bzw. einzelnen Gruppen hinzufügen. So kann sich jeder User überall anmelden und hat die Drucker, die zu der Aktuellen Abteilung gehören gleich verfügbar. Ich denke mal das die user sich bewegen ist wahrscheinlicher, als die Drucker und PCs
Variante 1 sollte bei 90 Useren keinen großen unterschied machen, aber wenn das mal 150 oder mehr werden wirds Krietisch, weshalb ich Variante 2 bevorzuge bzw. meine mit den Computer GPOs, aber das hängt ganz von der menge der schon vorhandenen GPOs und der sonstigen Netzwerkarchitektur ab (WAN Verbindungen VPNs und sonstige Bremser
) .

Allgemein hilft auch das technet:
http://technet.microsoft.com/de-de/library/cc722179%28WS.10%29.aspx
http://technet.microsoft.com/de-de/library/cc754699%28WS.10%29.aspx

Vielteich noch ein paar Infos über Clients und Server?
Bitte warten ..
Mitglied: xcabur
11.09.2011 um 19:13 Uhr
Danke für die Inputs, natürlich auch ein korrekter Ansatz.
Obschon ich mich immer noch Frage ob es sinvoller ist die gesamte GPO per Sicherheitsfilter an eine Gruppe (dabei kann es sich ja um Gruppen von Usern oder Computer handeln) zu binden oder eben die einzelnen Druckerobjekte innerhalb der GPP mittels Zielgruppenadressierung an Sicherheitsgruppe zu binden. Hier würde mich vorallem interessieren in wiefern die Anmeldezeiten be einflusst werden. Habt ihr da Erfahrungen? Wie macht ihr das?
Bitte warten ..
Mitglied: DerWoWusste
11.09.2011 um 19:19 Uhr
Ich kann Dir bezüglich Anmeldezeiten nichts sagen, aber ich glaube nicht, dass es viel ausmacht. Die GPO wird nur eingelesen, wenn Sie sich verändert hat, sprich: Drucker werden installiert (das dauert... sogar noch während der ersten Nutzeranmeldung werden die Drucker installiert, man sieht, wie eiuner nach dem anderen in der Druckerliste "entsteht") und das war's dann, keine weitere Verzögerung.
Ich nehme immer verschiedene GPOs (3.OG/2.OGlinks...) und da das Printer Deployment und nicht die GPPs (denn früher hatten die Bugs).
Bitte warten ..
Mitglied: xcabur
11.09.2011 um 19:29 Uhr
Ja die GPO wird nur bei Änderungen erneut geladen, aber bei Zielgruppenadressierung wird meiner Meinung nach bei jedem Druckerobjekt eine AD-Abfrage gemacht. Printer Deployment, kenn ich gar nicht. GPP habe ich bereits angewendet, nur eben nicht bei so vielen Druckern...
Bitte warten ..
Mitglied: DerWoWusste
11.09.2011 um 19:38 Uhr
Printer Deployment, kenn ich gar nicht
Installier mal auf dem DC die Rolle Druckserver, dann taucht in den Policies automatisch die Kategorie Printer deployment auf.
Bitte warten ..
Mitglied: xcabur
11.09.2011 um 20:23 Uhr
Werde ich mir gerne einmal anschauen. Bei diesem Netz werde ich aber vor erst einmal GPP verwenden, da dessen Funktion mir bereits vertraut ist und diese bis anhin auch problemlos funktioniert hat.
Bitte warten ..
Mitglied: hmarkus
12.09.2011 um 00:18 Uhr
Hallo zusammen,

ich mache das mit einem VB-Skript welches via GPO den Usern zugewiesen ist. Für alle Benutzer das gleiche Skript. Es liest den Computernamen aus und weist danach die Drucker zu.

Zur Zeit sind's 54 Computer verteilt auf 5 Räume mit je zwei Druckern. Alle Benutzer sind in der gleichen OU.

Um Durcheinander zu vermeiden löscht das Skript zunächst alle Drucker und weißt dann zwei Drucker neu zu, davon jeweils einen S/W-Laser als Standard.

Bei uns läuft das sehr zuverlässig, Server ist noch ein alter Win2k und die Clients haben alle Win XP.

Gruß

Markus
Bitte warten ..
Mitglied: holy-day
12.09.2011 um 05:26 Uhr
Vorausgesetzt das ist alles an einem Standort, und die Druckaufbereitung erfolgt nicht am Server sondern auf den Clients ? werden lokal die Druckertreiber das erste mal mitinstalliert, danach wird es auch bei der Anmeldung schnell gehen - wenn der/die AD Server schnell liefern
Dabei macht das verwenden von gleichen Geräten Sinn.
Worst Case wären dann 30 versch Druckertreiber.
Variante 1 besser - Deployment Workstationbasiert noch besser, weil Du nicht jeden Mitarbeiterwechsel pflegen musst.
Für Sonderfälle macht man sich einen Rollout user der alle Treiber / Drucker mitbringt, loggt den vorab mal remote ein, und drauf sind Treiber.
Nach meinen Erfahrungen sind auch in grösseren Netzen dann keine langen verzögerungen beim Login zu merken, wenn die Treiber mal drin sind.
Bitte warten ..
Mitglied: xcabur
12.09.2011 um 09:03 Uhr
@holy-day
danke fürs feedback, bezeiht sich deine Erfahrung auf auf die Gruppenzuordnung via Zielgruppenadressierung?

Ich glaube meine Frage wird verkant, meine Frage ist insbesondere, ob die Druckerzuweisung mithilfe von Zielgruppenadressierung (item-level targetting - http://www.gruppenrichtlinien.de/index.html?/Vista/gpp_group_policy_pre ..? pro Druckerelement bei einer rudimentären Anmeldung zu starken Verzögerungen/Belastung der DCs führen.
Bitte warten ..
Mitglied: holy-day
13.09.2011 um 22:57 Uhr
schau dir den mal an http://social.technet.microsoft.com/Forums/en-US/winserverGP/thread/0a3 ...
vor allem den Schluss.

das ist ein wirklich weites Thema, du probierst besser für deine Umgebung selber aus - so Allgemein gibts dazu nicht mehr sagen.
Das Standard Drucker Problem hast du dann evtl auch noch , oder ?
Bitte warten ..
Mitglied: -N0Ki-
11.01.2012 um 15:43 Uhr
@holy-day

Ich schliesse mich der Diskussion einfach mal mit an. "Das Standard Drucker Problem hast du dann evtl auch noch , oder ?" Genau dieses Problem habe ich (wenn wir vom gleichen reden)...

Hier ein kuzer Überblick über die Situation:

- Domaincontroller: Server 2008 R2 SP1 (relativ aktueller Updatestand)
- Terminal-Server Windows Server 2008 R2 SP1 (relativ aktueller Updatestand) inkl. Citrix XenApp 6 URP1 (Update Rollup Pack 1)

- Drucker werden per GPP verbunden
- per Citrix Richtline werden die Informationen bzgl. Drucker im Benutzerprofil gespeichert

- Benutzer nutzen PCs oder Thin Clients

Bei manchen Usern geht nach jeder Abmeldung der Standarddrucker verlohren und muss somit an jedem Morgen neu festgelegt werden. Dies Problem tritt unabhängig davon auf welches Client-System (PC / Thin Client) der Benutzer verwendet. Ich bekomme es nicht in den Griff auch Dr. Google war bisher nicht sonderlich hilfreich... hast du vielleicht einen Tip oder gar einen Link zum Thema? Wäre riesig.

lG N0Ki
Bitte warten ..
Mitglied: holy-day
11.01.2012 um 20:56 Uhr
Hi NOKi,

zu genau deiner Umgebung muss ich passen. Ist auch eher ein Neuer Thread - und ich bitte dich das nochmal neu zu stellen, da das ja wirklich immer aktuell ist.

ganz allgemein kann ich sagen:
Auf Zertifizierte Druckertreiber achten.
alle Server sollen gleich installiert sein. Das klingt logisch - ja - wird aber zu oft händisch gefrikkelt, bzw. finde dann mal das eine Böse Bit
TS in Farmen sollten automatisiert, immer gleich aufgesetzt werden, damit sie gleich sind - bis zum letzten druckertreiber...

Finde raus welcher Server die Profileinstellungen verwirft.
Dazu reicht ein User der jeweils auf einem Server an und abgemeldet wird. - schau dann ins profil - in seine registry. Melde ihn wieder an - Einstellungen ?
so z.B könntest Du den Server identifizieren, und bei dem musst du dann halt suchen :_)
Bei dem Server der zuletzt in die Farm gekommen ist würde ich anfangen zu suchen.

Ein Beispielaus einer W2k3 Citrix umgebung: bei einem Kunden wurden aufgrund hoher Lastanforderung ein Test TS schnell dazugenommen.
Einige User die eine Session auf dem Server bekamen haben an dem Tag ihre Drucker ( und sonstig Umgeleitete) Profileinstellung verloren.
Der Test TS war nicht fertig vorbereitet für die Farm - hat mehr Telefonsex verursacht als geholfen, einen unfertigen Server freizugeben.
Schwer zu identifizieren war es weil der Fehler nur auftrat, wenn das Profil vom Test TS zuletzt zurückgeschrieben wurde.

lg holy-day
Bitte warten ..
Mitglied: -N0Ki-
11.01.2012 um 22:59 Uhr
@holy-day

Zunächst einmal vielen Dank für die Tips. Ich habe bereits einen neuen Thread aufgemacht und da stehen auch etwas mehr Informationen. Vielleicht hast du ja Lust mal rein zu schauen.

Link: http://www.administrator.org/forum/Standard-Drucker-Information-geht-sc ...

lG N0Ki
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Debian
Best Practice CheckMK Hosting (8)

Frage von ThePcSwagTogether zum Thema Debian ...

Windows Server
gelöst SQL Server Best Practice (13)

Frage von Cloudy zum Thema Windows Server ...

Windows Server
Drucker automatisch verbinden lassen (9)

Frage von 2Seiten zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...