Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerkdrucker vs. Terminalserver vs. GPOs

Frage Microsoft Windows Netzwerk

Mitglied: Cocktailz82

Cocktailz82 (Level 1) - Jetzt verbinden

04.07.2013 um 15:47 Uhr, 2892 Aufrufe, 8 Kommentare

Hallo zusammen,

wiedermal ein Phänomen bei dem ich ins stocken komme. Hoffe es passt hier ins Netzwerkthema, ansonsten gerne verschieben in das richtige Thema.
Terminalserver und Drucker sind ja eh schon immer eine heikle Geschichte (zumindest nach meiner Erfahrung...) doch nun bin ich grad etwas ratlos.

Also zur Umgebung und zur Situation:
Wir haben hier einen Windows Server 2003 R2 als Terminalserver laufen. Die Mitarbeiter connecten per VPN auf die GateProtect und dürfen dann eine RDP Session aufbauen. Das war am Anfang alles was die Mitarbeiter durften. Jetzt ist nach Jahren mal aufgefallen das die Mitarbeiter im Homeoffice garnicht drucken können, und das soll jetzt natürlich möglichst schnell gelöst werden.

Die Mitarbeiter haben allesamt Windows 7 Prof. Clients auf ihren Notebooks. Die Einwahl ins VPN erfolgt über Windows Boardmittel via PPTP auf die GateProtect. Im Moment hab ich es nun soweit, das die Firewall bei einem User nun erstmal nichts mehr blockt. Hatte vorher die UDP und TCP Ports 137 - 139 und dann noch 445 freigegeben, konnte dann aber keine Anmeldeserver erreichen. Daher ist zum testen vorerst alles offen, aber auch nur für den einen User.

Die Clients sind so eingestellt, das lokale Drucker mitgenommen werden sollen in die Session. Werden die Drucker aber leider nicht.
Auch ein Registryeintrag zum weiterleiten aller Druckerports am Client (DWORD: FFFFFFFF Name: FilterQueueType) bringt nicht den gewünschten Erfolg.

Wenn ich nun auf dem Server die Verbindung zum Client aufnehme (per Datei und Druckerfreigabe - ergo über den Explorer \\zielcomputer...) klappt es soweit das ich per Rechtsklick den Drucker auswählen kann und sagen kann "Verbinden..."

Der Server fängt dann an, den Drucker zu installieren, hört aber auch sofort auf und sagt mir: "Eine Richtlinie auf dem Computer verhindert, dass eine Verbindung mit dieser Druckerwarteschlange hergestellt wird."

Also hab ich alle möglichen GPOs nachgeschaut, nicht gesetzte GPOs noch auf deaktiviert gesetzt obwohl das ziemlich sinnfrei ist, GPupdates drüberlaufen lassen und trotzdem nicht... Immer wieder die gleiche Meldung.

Hat von euch noch jemand eine Idee? Verzweifel hier grad ein wenig...

Gruß

Tailz
Mitglied: Softprogger
LÖSUNG 04.07.2013, aktualisiert 18.12.2013
Hallo Tailz,

von Deiner Methode die Drucker als Netzwerkdrucker über das VPN anzubinden ist abzuraten, denn es wird serverseitig gerendert und der Datenstrom dürfte in Abhängigkeit der verwendeten Drucker unterschiedlich, aber zumindest recht voluminös werden. Die Performance sinkt und wertvolle Bandbreite wird verschwendet.

Wenn die Druckererstellung über die rdp-Bordmittel fehlschlägt, kann das, wenn man Deine Angeben berücksichtigt, nur noch zwei Ursachen haben:
1. Auf dem Terminalserver fehlen die entsprechenden Druckertreiber (wenn die Notebooks Win7 X64 als OS haben auch die entsprechenden 64bit-Treiber!)
2. Serverseitig ist in den Eigenschaften des rdp-Protokolls die Verwendung lokaler Drucker ausgeschlossen (Start-->Programme--Verwaltung-->Terminaldienstekonfiguration-->Eigenschaften rdp --> Clienteinstellungen --> kein Haken bei Windows-Druckerzuordnung!)

Wie Du schreibst, geht es in erster Linie um Homeoffice Arbeitsplätze. Dort wird es evtl. schwierig mit den Treibern. Hier sollte man die Verwendung von 3rd-party-Software für das Drucken wie Thinprint, Tricerat Screwdrivers oder Slimprinter in Betracht ziehen. Die kosten zwar Euronen, bringen aber Stabilität und Unabhängigkeit. Es werden keine weiteren Druckertreiber auf dem TS benötigt, es wird clientseitig gerendert und der Druckdatenstrom komprimiert, was Performance bringt.
Ich selbst bevorzuge Slimprinter (ohne Anmeldung downloadbar, gutes Preis/Leistungsverhältnis). Hier hat der User seine lokalen Drucker selbst in der Hand, was den Admin entlastet. Auch Dinge wie ein konstanter Druckername, was für manche Anwendung wichtig ist, eine gezielte Auswahl der mitzunehmenden lokalen Drucker und nicht zuletzt die Sichtbarkeit zwischen den einzelnen Sitzungen sind gut gelöst (www.slimprinter.de).

Gruß
Softprogger
Bitte warten ..
Mitglied: jsysde
LÖSUNG 05.07.2013, aktualisiert 18.12.2013
Mahlzeit.

Zitat von Cocktailz82:
[...]Die Einwahl ins VPN erfolgt über Windows Boardmittel via PPTP auf die GateProtect.
Ich weiß, nicht deine eigentliche Frage, aber PPTP einzusetzen, ist mittlerweile grob fahrlässig!
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...

Zu den Druckern:
Teste mal mit dem XPS Document Writer, der sollte auf den W7-Maschinen drauf sein und korrekt zurück verbunden werden. Kannst du darüber ausdrucken?

Ansonsten schliesse ich mich Softprogger an:
Einstellungen prüfen, auch auf Clientseite. Treiber prüfen, ggf. nachinstallieren. Und wenn möglich, den Homeoffice-Usern "vorschreiben", welche Drucker sie verwenden dürfen und welche nicht. Ich hatte in der Vergangenheit immer viel Spaß, wenn ein solcher User mit nem MFP daherkam, die liefen meist gar nicht oder führten zu permanenten Abstürzen des Spoolers auf dem Terminalserver....

Cheers,
jsysde
Bitte warten ..
Mitglied: Softprogger
LÖSUNG 05.07.2013, aktualisiert 18.12.2013
Zitat von jsysde:
Und wenn möglich, den Homeoffice-Usern "vorschreiben", welche Drucker sie verwenden dürfen
und welche nicht. Ich hatte in der
Vergangenheit immer viel Spaß, wenn ein solcher User mit nem MFP daherkam, die liefen meist gar nicht oder führten zu
permanenten Abstürzen des Spoolers auf dem Terminalserver....

Cheers,
jsysde

Hallo nochmal,

da liegt ja oft der Hund begraben bei Homeofficeplätzen. Nun bin ich auch nicht gerade ein Freund von
BYOD, aber beim Homeoffice sind da doch Grenzen gesetzt. Der Vorteil von den 3rd-party Programmen liegt ja gerade darin, dass die lokalen Drucker den TS oder dessen Spoolerdienst nicht zum Absturz bringen können, da der eigentliche lokale Druckertreiber nicht in der Sitzung auf dem TS involviert ist. Selbst TS-Easyprint bei 2008 schafft da oft keine Abhilfe!

Gruß Softprogger
Bitte warten ..
Mitglied: Cocktailz82
18.07.2013 um 13:40 Uhr
Hallo,

danke für die vielen Antworten und die vielen Tipps. Werdee das ganze jetzt mal wieder in Angriff nehmen da ich in den letzten paar Tagen / Wochen noch viele andere Dinge um die Ohren hatte und garnicht dazu kam in dieser Richtung weiterzumachen.

Zum Glück konnte ich den Kunden erstmal beruhigen mit einer Umgehungslösung in Form von PDF Creator und ner Freigabe auf die die Homeofficeuser dann zugreifen konnten.

Werd mir slimprinter mal ansehen und hoffe das das dann eine gute Lösung ist. Die paar Euronen (hab noch nicht geguckt wieviel genau...) werden wohl machbar sein.

Meld mich wieder wenn ich dazu ne Lösung hab. Auf jedenfall schonmal Danke für eure Hilfe

Gruß

Tailz
Bitte warten ..
Mitglied: Cocktailz82
18.12.2013 um 12:40 Uhr
Haben das nun über Slimprinter laufen. Großartiges Programm kann ich nur sagen. Vielen DANK!!!
Bitte warten ..
Mitglied: crazymama
18.12.2013 um 19:41 Uhr
Wo kann man dieses Programm kaufen?

Crazy
Bitte warten ..
Mitglied: crazymama
19.12.2013 um 19:56 Uhr
Vieln Dank!

Die Firma hat einen sehr netten Service. Habe kostenlos eine Testlizenz für 10 Tage erhalten.
Stimme Dir zu: Eine wirklich passable Software. Habe noch nie so schnell vom TS über DSL gedruckt.

Crazy
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Vlan Routing Pfsense APU2 vs L3 (7)

Frage von TimMayer zum Thema Netzwerkgrundlagen ...

Windows Netzwerk
Windows SCCM vs Puppet + Chocolatey (6)

Frage von eglipeter zum Thema Windows Netzwerk ...

Outlook & Mail
Fehlermeldung beim schließen von Outlook 2016 auf Terminalserver (7)

Frage von Tommy1983 zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...