tacobell03
Goto Top

Optimierung der Druckerverwaltung und Treiberinstallation im Netzwerk

Hallo zusammen,
ich habe eine Frage zur Sicherheit und Effizienz von Printservern. Wir segmentieren gerade unser Netzwerk. Unter anderem bekommen die Drucker ein eigenes VLAN. Da wir natürlich jeden Drucker umstellen müssen, haben wir die Gelegenheit genutzt, einen neuen Printserver mit Windows Server 2025 aufzusetzen, so dass wir für jeden Drucker die Treiber aktualisieren können und die Drucker nach und nach vom alten Printserver auf den aktuellen Printserver umziehen können. In der Vergangenheit war es so, dass wir bei der Erstinstallation eines Druckers auf den Rechnern manuell das Administratorpasswort eingeben mussten, um den Treiber zu installieren. Das wäre bei der jetzigen Umstellung nicht das große Problem, da die meisten Treiber aktuell sind und somit beim Hinzufügen des umgezogenen Druckers kein Passwort eingegeben werden muss, aber wir würden es gerne so haben, dass die Benutzer die Treiber über den Printserver selbst installieren können.

Die Frage wäre, wie man das ganze in Hinsicht auf Sicherheit und Effizienz am besten realisieren könnte.
- Point-and-Print Richtlinie?
- Treiber über unsere Softwareverteilung (ACMP) global verteilen?
- Im Kiosk von ACMP einen Client Command erstellen, der den Treiber installiert und den Drucker dann über den Printserver hinzufügt (wenn das so umsetzbar ist)
- Alles so lassen und Administratorpasswort manuell eingeben (Haben ca. 40 Drucker und 200 Mitarbeiter)
- Andere Lösungsvorschläge?

LG tacobell03

Content-ID: 670815

Url: https://administrator.de/forum/optimierung-der-druckerverwaltung-und-treiberinstallation-im-netzwerk-670815.html

Printed on: February 7, 2025 at 08:02 o'clock

TomTomBon
TomTomBon Jan 21, 2025 at 14:34:47 (UTC)
Goto Top
Moin Moin.

Point & Print sollte nicht genommen werden.
MS kämpft dagegen an, und da es unter W11 aktiv nicht unterstützt wird, gehe Ich auch von massiven Problemen unter Server 2025 aus.

Die aktuelle MS Sau ist RPC über Named Pipes:
https://learn.microsoft.com/de-de/troubleshoot/windows-client/printing/w ...


Unter Server 2025 / W11 24H2 wird seitens MS auch "WPP" forciert.
DAS ist NICHT empfehlenswert!
Es kann dann NUR über IPPs Treiber eine Verbindung aufgebaut werden.

WPP ist im Grund massiv abgespecktes Treiberloses Drucken.


Meine persönliche Empfehlung für die Zukunft des Druckens:
Ein Linux-System des eigenen Gusto installieren.
Viele Linux-Admins werden dazu zwar aufschreien.
Aber es ist deFakto sicherer ein gut gewartetes Anwender Linux zu nehmen, als ein zwar massiv abgespecktes, aber nicht verstandenes und damit unsicher eingerichtetes, Linux "Core" zu nehmen.

Und darauf dann CUPS als Server einrichten.
Und die Drucker entsprechend frei zu geben.
CUPS unterstützt sehr sehr viel.
Die meisten Linux Derivate die Ich probiert habe sind recht Benutzerfreundlich.

Und man kann auch Airprint, IPPs, R-LPR und andere nutzen.
https://wiki.debian.org/rlpr


Es hat dazu den Vorteil das alles "extern" ist, aber mit Windows Bordmitteln (Empfehlenswerterweise LPR Druck !) erreichbar.
Ohne das der neueste Trend von MS versucht wird durchzudrücken.
Mancher dieser MS Trend ist nicht schlecht, viele sind aber dumm oder sogar schädlich.

ACHTUNG
LPR ist KEIN normaler RAW-Port sondern Drucker-Hersteller spezifisch einzustellen.
Bei Kyo zB ist in den Drucker Eigenschaften, unter Anschlüsse --> Konfigurieren umzustellen auf LPR und als Warteschlange (case-sensitiv !) lp1 (LinePrinter1) einzugeben. Also mit kleinem L.