Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Druck-Server im Active Directory

Mitglied: skullbringer

skullbringer (Level 1) - Jetzt verbinden

28.07.2016 um 09:54 Uhr, 1218 Aufrufe, 16 Kommentare

Wir sind gerade dabei, einen neuen Druckserver mit Windows Server 2012 R2 aufzubauen. Der Server ist installiert, die Rolle "Print and Document Services" hinzugefügt und die Drucker und Treiber bereits installiert. So weit, so gut.

Jetzt geht es darum, die Drucker in unserem AD auf unsere Clients und Server via GPO zu deployen und hier bin ich bereits auf mehreren zweiten Seiten von Goolge-Suchen angekommen...

was wir bisher versucht haben...
Anscheinend redet das Internet immer wieder von diesen 2 Optionen:

1. Auf dem Druckserver im Print Management Rechtsklick auf einen Drucker, Deploy with GPO..., entsprechende GPO auswählen, Deploy-Scope auswählen (in unserem Fall per machine), Add, Deploy, OK.
Das hat folgenden Auswirkungen:
- Die GPO wurde vom Druckserver editiert und enthält nun die Drucker unter Computer Configuration / Policies / Windows Settings / Printer Connections
- Der Drucker und seine IP werden direkt an den Client gegeben, der Druckserver dient also nicht wirklich als Druck-Server.
- Die Treiber werden an den Client verteilt, was das Benutzen von speziellen Features, wie andere Papier-Fächer und beidseitigen Druck, unterstützt.

Hier kommt es zu folgenden Problemen:
- Obwohl die GPO laut gpresult auf den Clients angewandt wird, werden die Drucker nicht installiert. Es gibt keine Fehlermeldungen im gpresult oder eventlog, weder auf dem Client noch auf dem Druckserver. Wenn ich aber manuell im Exlorer zum Druckserver und seinen Druckern navigiere, kann ich dir Drucker problemlos hinzufügen und bekomme ich eine Admin-Prompt, den Treiber zu installieren. Nur ist das eben nicht im Sinne eines automatisierten Deployments
- User müssen das Recht haben, Treiber zu installieren. Nur wenn ein Treiber installiert ist, kann der Drucker von der GPO hinzugefügt werden. Der Treiber wird aber in keinem Fall automatisiert installiert. Das Definieren von Point and Print Restrictions via GPO hat keine Auswirkungen darauf.
- Hier habe ich mehrmals gelesen, dass man die GPO im "logged-in user's context" laufen lassen müsse. Problem nur, dass ich diese Option nicht setzen kann, weil ich die Printer Connections Option in der GPMC auf dem DC gar nicht sehe. Man müsse die "Print and Document Services" installieren, damit die Option auftaucht. Aber nicht umsonst ist der DC der DC und nicht der Druckserver, oder?
- Das "Language and Format Preset" auf dem Client oder Server bestimmt, mit welchem Papier-Format gedruckt wird. Druckt man z.B. von unserem Englisch-Sprachigen Admin-WTS, ist als Format standardmäßig "Letter"-Format eingestellt, was dazu führt, dass sich der Drucker an 6 A4 Blättern reproduzierbar verschluckt.


2. Die Drucker manuell einer GPO auf dem DC hinzuzufügen, unter Computer Configuration / Preferences / Control Panel Settings / Printers.
Das hat folgende Auswirkungen:
- Man kann den Druckserver und seine IP als Anlaufpunkt für die Clients angeben.
- Die Drucker werden in jedem Fall auf dem Client zu Geräten und Druckern hinzugefügt.

Hier kommt es zu folgenden Problemen:
- Es werden keine Treiber installiert. Mehrere Papier-Fächer oder doppelseitiger Druck ist nicht möglich. Das Definieren von "Point and Print Restrictions" hat keine Auswirkungen.


tldr
Um meine eigentliche Frage zu stellen: Wie (zur Hölle) deployt man Drucker in einem AD richtig und so dass es hinterher funktioniert?
Mitglied: Kraemer
28.07.2016 um 10:02 Uhr
Moin,

hast du die Drucker den Computer oder den User zugewiesen?

Gruß Krämer
Bitte warten ..
Mitglied: skullbringer
28.07.2016 um 10:12 Uhr
Die Optionen 1 und 2 beziehen sich auf "per Machine", also Computer Configuration Einstellungen. Die ensprechde GPO ist dementsprechend an die Computer-OUs gelinkt.
Bitte warten ..
Mitglied: Kraemer
28.07.2016, aktualisiert um 10:17 Uhr
OK. Das sollte - wenn keine anderen Fehler vorliegen - funktionieren. Benutze ich auch produktiv. Es kann aber mitunter höllisch lange dauern, bis die Treiber installiert sind und die Drucker angezeigt werden / verwendbar sind.

Gruß Krämer

PS: Ich gehe mal davon aus, das die Sicherheitseinstellungen der Drucker das benutzen durch die entsprechenden Benutzer zulassen!?
Bitte warten ..
Mitglied: skullbringer
28.07.2016 um 10:32 Uhr
Wenn der Treiber manuell auf dem System installiert wurde, funktionieren die Drucker in vollem Funktionsumfang. Wir wollen nur nicht manuell auf jedem System die Drucker-Treiber installieren. Vor allem weil es doch theoretisch reichen sollte, wenn die Treiber nur auf dem Druckserver installiert sind und dieser als Vermittler die Druckaufträge annimmt und weiterleitet.

Die Point and Print Restrictions wurden bereits in allen möglichen Einstellungen durchgestet, wenn du das meinst, hat aber anscheinend keinen Einfluss, ob ein Treiber installiert wird und oder ob ein User einen Drucker benutzen/hinzufügen kann.
Bitte warten ..
Mitglied: Kraemer
28.07.2016 um 10:44 Uhr
Die Treiber werden auch auf den Clients installiert. das passiert normalerweise automatisch. Es kann mitunter aber sehr lange dauern. Habt ihr das schonmal getestet? Also habe ihr mal gewartet? Und wenn ja wie lange?

Gruß
Bitte warten ..
Mitglied: goscho
28.07.2016 um 12:05 Uhr
Mahlzeit,

ich gehe stark davon aus, dass du die Point-and-Print-Einstellungen nicht so angepasst hast, dass Treiber ohne Adminrechte installiert werden können.
Guck mal hier rein.
Bitte warten ..
Mitglied: skullbringer
28.07.2016 um 12:12 Uhr
Seit gestern Nachmittag ist auf einen unserer Test-Clients die GPO angewandt, im gpresult wird sie auch ohne Fehler aufgeführt.

Das System lief zwar nicht über Nacht, aber war insgesamt schon ca. 8 Stunden mit der GPO in Betrieb. Bisher sind keine Drucker im Geräte-Manager zu finden.

Wie lange dauert denn so eine durchschnittliche Drucker-Treiber-Installation? Das sollten doch nicht mehr als 15 Minuten sein, oder?
Bitte warten ..
Mitglied: skullbringer
28.07.2016 um 14:24 Uhr
Sorry für den Fail-Comment, der sollte eigenlich an den Kommentar darüber gerichtet sein.

Und doch, die Point and Print Restrictions sind wie in dem Artikel beschrieben konfiguriert. Ein Nicht-Admin-Userkonto hat auch auf dem entsprechenden Client das Recht, Druckertreiber zu installieren, nur es passiert nicht automatisch.

Aber weil ich gerade in dem Artikel so oft Windows 7 gelesen habe, nebenbei, unsere betroffenen Clients laufen mit Windows 10. Eigenlich dürfte das keine Auswirkungen haben, aber sollte es wirklich daran liegen, wäre ich auch nicht überrascht. ^^
Bitte warten ..
Mitglied: Kraemer
28.07.2016, aktualisiert um 14:31 Uhr
Du schreibst, das die Gruppenrichtlinie angewandt wird, es aber weder Fehler in der Ereignisanzeige noch installierte Drucker gibt.
Einer von diesen drei Punkten kann nicht stimmen.
Da es recht einfach ist, sich anzusehen, welche Drucker in der Systemsteuerung zu finden sind, setze ich diesen Punkt mal als korrekt.
Wenn man sich die Ereignisanzeige gewissenhaft angesehen hat, sollte es auch stimmen, das dort keine Fehler angezeigt werden.
Das heißt also, das die Gruppenrichtlinie entweder nicht angewendet wird, diese keine zu installierenden Drucker enthält oder aber die betroffenen Rechner irgendwie ausgeschlossen wurden.

Poste doch bitte hier einmal ein gpresult /r vom Client

Gruß Krämer
Bitte warten ..
Mitglied: skullbringer
28.07.2016 um 15:12 Uhr
Etwaige Firmen- oder Infrastruktur-bezogenen Daten habe ich durch "---" ersetzt.

Die besagte GPO ist die generic-printers, siehe hier:
printersgpo - Klicke auf das Bild, um es zu vergrößern


01.
Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0
02.
¸ 2016 Microsoft Corporation. All rights reserved.
03.

04.
Am 28.07.2016 um 14:57:19 erstellt
05.

06.

07.

08.
RSOP-Daten fr ---\testuser1 auf ---: Protokollmodus
09.
-----------------------------------------------------------
10.

11.
Betriebssystemkonfiguration: Mitglied der Dom„ne/Arbeitsgruppe
12.
Betriebssystemversion:       10.0.10586
13.
Standortname:                ---
14.
Roamingprofil:Nicht zutreffend
15.
Lokales Profil:              C:\Users\testuser1
16.
Langsame Verbindung?         Nein
17.

18.

19.
COMPUTEREINSTELLUNGEN
20.
----------------------
21.

22.
    Letzte Gruppenrichtlinienanwendung:   28.07.2016, um 14:28:28
23.
    Gruppenrichtlinieanwendung von:       ---
24.
    Schwellenwert fr langsame Verbindung:500 kbps
25.
    Dom„nenname:                          ---
26.
    Dom„nentyp:                           Windows 2008 oder h”her
27.

28.
    Angewendete Gruppenrichtlinienobjekte
29.
    --------------------------------------
30.
        os-Windows10-corporate_identity
31.
        os-Windows10-file_sync
32.
        os-Windows10-remote_execution_policy
33.
        os-Windows10-disallow_MS_Accounts
34.
        os-Windows10-disable_OneDrive
35.
        os-Windows10-demote_Administrator
36.
        c-icmp_exceptions
37.
        c-network_security
38.
        c-power_settings
39.
        generic-printers
40.
        c-RemoteDesktop
41.
        c-RemoteAssistance
42.
        c-RemoteManagement
43.
        os-Windows10-restrict_Cortana
44.
        os-Windows10-privacy_settings
45.
        generic-loopback
46.
        os-Windows10-start_menu
47.
        os-Windows10-Store
48.
        generic-time_service
49.
        os-Windows10-update
50.
        c-RemoteAdministration
51.
        os-Windows10-logon_options
52.
        generic-certificates
53.
        os-Windows10-disable_offlinesync
54.

55.
    Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
56.
    ----------------------------------------------------------------------
57.
        Richtlinien der lokalen Gruppe
58.
            Filterung:  Nicht angewendet (Leer)
59.

60.
    Der Computer ist Mitglied der folgenden Sicherheitsgruppen
61.
    ----------------------------------------------------------
62.
        Administratoren
63.
        Jeder
64.
        Benutzer
65.
        NETZWERK
66.
        Authentifizierte Benutzer
67.
        Diese Organisation
68.
        ---
69.
        Domain Computers
70.
        Von der Authentifizierungsstelle best„tigte ID
71.
        Systemverbindlichkeitsstufe
Bitte warten ..
Mitglied: Kraemer
28.07.2016 um 15:31 Uhr
Das gpresult sieht tatsächlich sauber aus.
Hast du mal getestet, was passiert, wenn du dich als Domänenadmin an einem Client anmeldest? Werden die Drucker dann installiert?

Gruß Krämer
Bitte warten ..
Mitglied: skullbringer
28.07.2016 um 15:46 Uhr
Ja, mit Domänenadmin, Domänenuser, lokalem Admin, lokalem User, gpupdate, gpupdate /force, gpupdate /force && shutdown /r /t 0. ^^
Bitte warten ..
Mitglied: Kraemer
28.07.2016 um 15:56 Uhr
Sorry, aber ich ich frage mal zur Sicherheit:


Zitat von Kraemer:
Werden die Drucker dann installiert?


Zitat von skullbringer:
Ja, ...

Da du gpupdate etc aufführst, denke ich, das deine Antwort nein heißen müsste und sich das ja auf die Frage, ob du das schon mal getestet hast, bezieht?

Gruß Krämer
Bitte warten ..
Mitglied: skullbringer
28.07.2016 um 16:36 Uhr
Ja, habe ich ausprobiert.
Und nein, sie werden nicht installiert. ;)
Bitte warten ..
Mitglied: skullbringer
11.08.2016, aktualisiert um 08:24 Uhr
Zum Thema "Ereignisanzeige gewissenhaft ansehen" - Ich habe doch noch einige nicht besonders aussagekräftige Error-Codes im drölften Untermenü des Eventviewers gefunden.

Unter Ereignisanzeige / Anwendungs- und Dienstprogramme / Microsoft / Windows / PrintService / Administrator:
01.
Die Gruppenrichtlinie konnte die Pro-Computerverbindung "<Pfad zum Drucker>" nicht hinzufügen. Fehlercode: 0x6BA. Dieses Problem kann auftreten, wenn der Name der Druckerverbindung falsch ist oder die Druckwarteschlange keine Verbindung mit dem Druckerserver herstellen kann.
Die gleiche Meldung gibt es auch noch mit dem Error-Code: 0x52E

Edit: Und aus den Google-Suchergebnissen werde ich nicht wirklich schlau...

Edit: Ein Nicht-Admin-User bekommt die gleiche Fehlermeldung auch noch mit folgenden Error-Codes: 0xBCB, 0x5
Bitte warten ..
Mitglied: skullbringer
29.08.2016 um 11:11 Uhr
FYI:
Nach langem hin und her mit dem Microsoft Support hat sich herausgestellt, dass das Deployment von Druckern via GPO in Windows 10 Pro kaputt ist.

Wir sind noch dabei zu klären, ob das mal wieder gewollte Kastration im Vergleich zur Enterprise Edition ist oder ob MS gepfuscht hat.
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Activ Sync Mapi Imap Mobilgeräte Exchange

gelöst Frage von opc123Exchange Server5 Kommentare

Hallo, wie finde ich raus welchen Dienst Mobilgeräte verwenden? Ich soll dies Verbieten für alle mobilen Geräte und neu ...

Windows 10

Druck option

Frage von jensgebkenWindows 1010 Kommentare

Hallo Gemeinschaft, folgendes Problem. Ich muss aus einer Anwendung drei Drucke erstellen 2x schwarz weiss 1 x Farbe 1 ...

Microsoft Office

Office Druck fehler

Frage von DaistwasimBuschMicrosoft Office19 Kommentare

Hallo liebe Community, ich habe jetzt seit etwa einer Woche das Problem das ich nicht mehr aus den Office ...

Microsoft Office

Publisher Duplex-Druck

gelöst Frage von Fenris14Microsoft Office3 Kommentare

Guten Abend, ich sitze hier vor einer Problematik, wo ich vor langer Zeit mal wusste wie es funktionierte, aber ...

Neue Wissensbeiträge
Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 3 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 3 TagenExchange Server4 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 3 TagenSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 6 TagenVoice over IP10 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Heiß diskutierte Inhalte
VB for Applications
Euro-Zeichen in jedem neu erstellten Brief mit Word automatisch entfernen
gelöst Frage von imebroVB for Applications23 Kommentare

Hallo, ich habe ein Problem mit Word, bzw. mit dem €-Zeichen, welches bei Erstellung eines Word-Briefes automatisch eingesetzt wird. ...

Batch & Shell
Regedit eintrad ändern als Admin
Frage von cyberworm83Batch & Shell19 Kommentare

Hallo zusammen, ich bin derzeit als Rollout Techniker unterwegs und muss täglich bei zig Rechnern einen Registry Einträg ändern ...

LAN, WAN, Wireless
Gebäude mit LWL-Anschlüssen ausstatten - VorNachteile?
Frage von staybbLAN, WAN, Wireless17 Kommentare

Hallo zusammen, es gibt ja mittlerweile viele Firmen die nicht nur ihre Backbones mit FibreChannel anbinden sondern auch direkt ...

Visual Studio
Prüfen, ob Programm schon disposed wurde
Frage von MarcoBornVisual Studio17 Kommentare

Hallo Forum, ich habe in VB.NET ein Programm geschrieben, welches Word startet und dort Daten ausliest. Obwohl ich die ...