15
Server 2016 mag nicht zu CUPS verbinden
Moin together,
ich habe gerade ein Phänomen entdeckt:
1x Server 2016 mit RDP Session Host
1x Windows 10 Client
Beides in einer Domain, angemeldet als Domain Admin, um Rechteprobleme auszuschließen - nicht produktiv, frische Installation.
CUPS Server ist nicht in der Domain.
Wenn ich vom Windows 10 Client einen von CUPS freigegebenen Drucker (http://cups:631/printers/drucker_einkauf) verbinde, funktioniert es.
Mache ich das gleiche auf dem Session Host, erscheint die Meldung "Es konnte keine Verbindung mit dem Drucker hergestellt werden".
Die Meldung kommt sofort ohne Zeitverzögerung, es kommt nicht bis zur Treiber Abfrage. Keine Events im Eventlog vom RDS Session Host, keine Events auf dem Cups unter /var/log/cups/*
cupsd.conf erlaubt das Netzwerk, in dem sich beide Maschinen befinden.
Was kann ich noch prüfen?
Danke Euch and keep rockin
Der Mike
ich habe gerade ein Phänomen entdeckt:
1x Server 2016 mit RDP Session Host
1x Windows 10 Client
Beides in einer Domain, angemeldet als Domain Admin, um Rechteprobleme auszuschließen - nicht produktiv, frische Installation.
CUPS Server ist nicht in der Domain.
Wenn ich vom Windows 10 Client einen von CUPS freigegebenen Drucker (http://cups:631/printers/drucker_einkauf) verbinde, funktioniert es.
Mache ich das gleiche auf dem Session Host, erscheint die Meldung "Es konnte keine Verbindung mit dem Drucker hergestellt werden".
Die Meldung kommt sofort ohne Zeitverzögerung, es kommt nicht bis zur Treiber Abfrage. Keine Events im Eventlog vom RDS Session Host, keine Events auf dem Cups unter /var/log/cups/*
cupsd.conf erlaubt das Netzwerk, in dem sich beide Maschinen befinden.
Was kann ich noch prüfen?
Danke Euch and keep rockin
Der Mike
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 462214
Url: https://administrator.de/contentid/462214
Printed on: April 18, 2024 at 17:04 o'clock
15 Comments
Latest comment
Moin,
Kann dein RDS Host den Namen vom CUPS Server auflösen? DNS funktioniert?
Hast du versucht, den Drucker über die IP-Adresse einzubinden?
LG
tomolpi
Kann dein RDS Host den Namen vom CUPS Server auflösen? DNS funktioniert?
Hast du versucht, den Drucker über die IP-Adresse einzubinden?
LG
tomolpi
So wie Du das schilderst, kann er vermutlich den Namen des cups-Servers nicht auflösen. Prüfe Deine Nameservices.
lks
PS: Funktioniert der Aufruf im Browser?
Hallo,
Mal mit Wireshark einen Mitschnitt machen ob der DNS erreicht werden kann der den Namen kennt.
Gruß,
Peter
Mal mit Wireshark einen Mitschnitt machen ob der DNS erreicht werden kann der den Namen kennt.
Gruß,
Peter
Ja, DNS passt, ich habe es auch mit der IP Selbst versucht und die Namen lassen sich mit und ohne Suffix auflösen.
Das mit Wireshark ist eine gute Idee. Danke.
Das mit Wireshark ist eine gute Idee. Danke.
Hallo,
Gruß,
Peter
Zitat von @NordicMike:
Ja, DNS passt, ich habe es auch mit der IP Selbst versucht und die Namen lassen sich mit und ohne Suffix auflösen.
Und der Server darf auch mit den Cups Dienst und Rechner reden?Ja, DNS passt, ich habe es auch mit der IP Selbst versucht und die Namen lassen sich mit und ohne Suffix auflösen.
Gruß,
Peter
Und was passiert, wenn Du die Url vom Drucker dieek in einen Browser eibtippst? 404?
Kann es sei , daß auf dem Server für http und https nur 80 u d 443 erlaubt sind?
lks
Kann es sei , daß auf dem Server für http und https nur 80 u d 443 erlaubt sind?
lks
Danke fürs mittüfteln...
Ja, deshalb meine Aussage: "cupsd.conf erlaubt das Netzwerk, in dem sich beide Maschinen befinden." Oder genauer gesagt:
Wo könnte ich das kontrollieren? Die Firewall selbst ist ja testweise aus.
Was ich zwischenzeitlich herausgefunden habe: Wenn ich zuerst den Port hinzufüge (mit der gleichen URL) und dann den Drucker darauf installiere, funktioniert es. Nur, wenn ich einen freigegebenen Drucker so mappen will, funktioniert es nicht.
Ich möchte jedoch nicht den Drucker über den Port installieren, da ihn dann jeder Benutzer auf dem RDS sieht. Ich möchte, dass jeder Benutzer nur seinen gemappten Drucker sieht.
Und der Server darf auch mit den Cups Dienst und Rechner reden?
^Ja, deshalb meine Aussage: "cupsd.conf erlaubt das Netzwerk, in dem sich beide Maschinen befinden." Oder genauer gesagt:
Order allow,deny
Allow 10.0.0.0/8Und was passiert, wenn Du die Url vom Drucker dieek in einen Browser eibtippst? 404?
Über die URL ist der CUPS und die Druckereinstellung normal erreichbar.Kann es sei , daß auf dem Server für http und https nur 80 u d 443 erlaubt sind?
Wo könnte ich das kontrollieren? Die Firewall selbst ist ja testweise aus.
Was ich zwischenzeitlich herausgefunden habe: Wenn ich zuerst den Port hinzufüge (mit der gleichen URL) und dann den Drucker darauf installiere, funktioniert es. Nur, wenn ich einen freigegebenen Drucker so mappen will, funktioniert es nicht.
Ich möchte jedoch nicht den Drucker über den Port installieren, da ihn dann jeder Benutzer auf dem RDS sieht. Ich möchte, dass jeder Benutzer nur seinen gemappten Drucker sieht.
Ich habe mal Wireshark mitlaufen lassen, es wir nicht einmal ein Kontaktversuch unternommen.
Hat schon einmal jemand von Euch von einem Server 2016 zum Cups zu drucken versucht?
Hat schon einmal jemand von Euch von einem Server 2016 zum Cups zu drucken versucht?
Hallo,
Gruß,
Peter
Zitat von @NordicMike:
Ich habe mal Wireshark mitlaufen lassen, es wir nicht einmal ein Kontaktversuch unternommen.
Und sagst du uns wo und wie du deinen Wireshark mitlaufen hast? Am Switch per Mirror Port, am CUPS Blech (den Rechner dort) oder an deine Rechner womit du zu drucken versuchst. Mit welchen Protokollen warst du unterwegs bzw. was hast du nicht gesehen?Ich habe mal Wireshark mitlaufen lassen, es wir nicht einmal ein Kontaktversuch unternommen.
Hat schon einmal jemand von Euch von einem Server 2016 zum Cups zu drucken versucht?
Wenn dein CUPS dort die normalen Dienste nutzt, sollte das funktionieren. Kannst du im Wireshark den ICP (ping anforderung und ping antworten sehen) wenn du den Rechner wo die Software CUPS drauf läuft per ping ansprichst (URL, FQDN oder dessen IP)?Wenn am CUPS Rechner nicht mal die Ping Anforderung kommt ist etwas mit dein LAN nicht in Ordnung.Gruß,
Peter
Ich habe Wireshark natürlich auf dem Rechner installiert, der die Verbindung zum Cups nicht herstellen will. Ja, den Ping und und andere Zugriffe sehe ich im Wireshark, auch, wenn ich die Cups URL im Browser eingebe und der Cups antwortet. Aber beim Versuch den Drucker hinzuzufügen passiert im Wireshark nichts und die Fehlermedung kommt auch sofort ohne Zeitverzögerung.
Ich habe es mit mehreren Servern 2016 in meiner Domäne versucht. Alle Clients mit Windows 10 machen das anstandslos. Windows 2016 wird das doch nicht sperren, nur, weil in der Domäne eine Druckserver Rolle auf einem benachbarten Server bekannt ist? Ich wiederhole das mal mit einer frisch installierten 2016 VM ohne Domain join.
Ich habe es mit mehreren Servern 2016 in meiner Domäne versucht. Alle Clients mit Windows 10 machen das anstandslos. Windows 2016 wird das doch nicht sperren, nur, weil in der Domäne eine Druckserver Rolle auf einem benachbarten Server bekannt ist? Ich wiederhole das mal mit einer frisch installierten 2016 VM ohne Domain join.
Hallo,
Gruß,
Peter
Zitat von @NordicMike:
Ich habe Wireshark natürlich auf dem Rechner installiert, der die Verbindung zum Cups nicht herstellen will. Ja, den Ping und und andere Zugriffe sehe ich im Wireshark,
Aber du siehst nur die ICMP Anfragen aber keine ICMP Antworten. Dein LAN ist ein flaches LAN ohne VLANs, ohne Router und so? Der Rechner wo deine Wireshark jetzt läft hat welche IP und SNM? Der CUPS Rechner hat welche IP und SNM? Du lässt an diesem Rechner ein Ping IPvomCUPSRechner kaufen, das siehst du auch im Wireshark (ICMP Anfrage) aber du siehst keine ICMP Echo(Antworten) und sagst daher der CUPS Rechner beommt keine Ping Anforderungen? Daher, wie sind die IPs, wie ist dein LAN gestrickt usw. Es kann schon sein das der CUPS Rechner eine ICMP Anfage bekommt, aber auf ein falsches Gateway Antwortet, Das siehst du nicht im Wireshark.Entweder auf den CUPS Rechner deinen Wireshark laufen lassen oder dort läuft eine Firewall die ICMP Anfragen blockieren. Es kann auch Router sein der Defekt ist, falsch Konfiguriert ist usw. Dein Ping wertet nur die Antworten aus und baut dir daraus deine angezeigten Antworten. Wie also ist dein Netzwerk (LAN) gestrickt?Ich habe Wireshark natürlich auf dem Rechner installiert, der die Verbindung zum Cups nicht herstellen will. Ja, den Ping und und andere Zugriffe sehe ich im Wireshark,
auch, wenn ich die Cups URL im Browser eingebe und der Cups antwortet.
Argh, der CUPS Rechner Antwortet auf deine PING Anfrage mit einem ICMP Echo korrekt, und auch andere Anfarge an den CUPS Rechner siehst du im Wireshark.Aber beim Versuch den Drucker hinzuzufügen passiert im Wireshark nichts und die Fehlermedung kommt auch sofort ohne Zeitverzögerung.
Du musst aber schon die Anfragen von deinen Rechner an den CUPS Rechner (dessen IP) sehen. Die Antwort kommt dann von deine CUPS Software wenn die entsprechend Konfiguriert ist. Wenn du also in dein Wireshark die Anforderung siehst, aber es keine Antwort kommt, Firewall etc. Auf den CUPS Rechner prüfen und sicherstellen das dein Messgerät (Wireshark) richtig eingestellt ist.Ich habe es mit mehreren Servern 2016 in meiner Domäne versucht. Alle Clients mit Windows 10 machen das anstandslos.
SMB Protokolle?Windows 2016 wird das doch nicht sperren, nur, weil in der Domäne eine Druckserver Rolle auf einem benachbarten Server bekannt ist?
Nein.Gruß,
Peter
Am Netzwerk liegt es nicht. Nochmal: Beim Versuch den Drucker zu verbinden stellt der Server nicht einmal die Anfrage zum Cups. Keine Aktivität im Wireshark.
Als Gegencheck setze ich den Link in einem Browser am Server ab und der Cups antwortet auch. Beide Richtungen sehe ich im Cups. Auch ein Ping und sein Pong sehe ich im Wireshark.
Auch als dritten Beweis habe ich TCPDump auf dem Cups gestartet. Keine Anfragen vom Verbindungsversuch. Die Anfrage vom Browser, und der Ping kommen an.
Was meinst Du mit SMB Protokollen? Ich habe am 2016 Server testweise die Internet Printing Rollen hinzugefügt. Keine Änderung.
Als Gegencheck setze ich den Link in einem Browser am Server ab und der Cups antwortet auch. Beide Richtungen sehe ich im Cups. Auch ein Ping und sein Pong sehe ich im Wireshark.
Auch als dritten Beweis habe ich TCPDump auf dem Cups gestartet. Keine Anfragen vom Verbindungsversuch. Die Anfrage vom Browser, und der Ping kommen an.
Was meinst Du mit SMB Protokollen? Ich habe am 2016 Server testweise die Internet Printing Rollen hinzugefügt. Keine Änderung.
Hallo,
Gruß,
Peter
Zitat von @NordicMike:
Beim Versuch den Drucker zu verbinden stellt der Server nicht einmal die Anfrage zum Cups. Keine Aktivität im Wireshark.
Wenn dein Server keine Anfrage stellt, wird dein Wireshark auch nichts anzeigen und dein CUPS Bleibt ruhig. Finde also den Fehler in dein Server 2016 (TS Server) warum der einfach nihts sagt.Beim Versuch den Drucker zu verbinden stellt der Server nicht einmal die Anfrage zum Cups. Keine Aktivität im Wireshark.
Auch als dritten Beweis habe ich TCPDump auf dem Cups gestartet. Keine Anfragen vom Verbindungsversuch. Die Anfrage vom Browser, und der Ping kommen an.
Stelle fest warum dein Server keine Ang´fragen stellt. Das du siehst wenn du die URL im Browser verwendest, ist zwar nett, löst aber deine CUPS Anfragen vom Server 2016 (TS Server) nicht.Ich habe am 2016 Server testweise die Internet Printing Rollen hinzugefügt. Keine Änderung.
Ist dies das einzige was du für CUPS als vorb ereitung auf einen Servr 2016 (TS Server) brauchst? Läuft es wenn du nur einen Server 2016 (ohne TS Server) nimmst? Nicht das auch dort MS mal wieder Bockmist eingebaut hat?Gruß,
Peter
Finde also den Fehler in dein Server 2016 (TS Server) warum der einfach nihts sagt.
Da bin ich schon seit zwei Tagen auf der Suche. Mein Post hier gehört dazu.Stelle fest warum dein Server keine Ang´fragen stellt.
Das mach ich auch schon, zufällig auch ganze zwei Tage lang. Keine Netzwerkaktivität und kein Eintrag in der Ereignisanzeige.Das du siehst wenn du die URL im Browser verwendest, ist zwar nett, löst aber deine CUPS Anfragen vom Server 2016 (TS Server) nicht.
Es beweist aber, dass Wireshark und die TCP Kommunikation funktioniert.Ist dies das einzige was du für CUPS als vorb ereitung auf einen Servr 2016 (TS Server) brauchst?
Mindestens eine Sache fehlt noch, dann funktioniert es. Aber meine Glaskugel ist auch gerade in Reparatur.Läuft es wenn du nur einen Server 2016 (ohne TS Server) nimmst?
Ich habe mehrere Server ausprobiert.Nicht das auch dort MS mal wieder Bockmist eingebaut hat?
Das müsste nach so viel Jahren aber irgendwie bekannt geworden sein. Gut, es ist unüblich, dass ein Windows Server zum Linux Cups drücken muss. Ich hab jedoch trotzdem ein paar Berichte im Netz gefunden, wo es geklappt hat, da war es nur ein Berechtigungsproblem, das gelöst wurde. Dies Berichte sind alle aus den Jahren, in denen Server 2016 aktuell waren. In der Zwischenzeit könnten höchstens irgendwelche Windows Updates ein Mist eingebaut haben. Mein nächster Versuch ist eine frische 2016 VM Installation ohne Domain join und ohne Updates.
Problem gelöst:
Server 2016 installiert das Internet Printing Protokoll nicht mit. Kaum installiert man dieses Feature, funktioniert es. Aber vorsicht, Falle, das hatte ich testweise schon mal installiert und es ging trotzdem nicht. Diese Drucker lassen sich nur als Admin hinzufügen, nicht als angemeldeter RDP User.
Der Nachteil: Diese Drucker sieht dann jeder.
Danke Euch fürs mit rätseln.
Server 2016 installiert das Internet Printing Protokoll nicht mit. Kaum installiert man dieses Feature, funktioniert es. Aber vorsicht, Falle, das hatte ich testweise schon mal installiert und es ging trotzdem nicht. Diese Drucker lassen sich nur als Admin hinzufügen, nicht als angemeldeter RDP User.
Der Nachteil: Diese Drucker sieht dann jeder.
Danke Euch fürs mit rätseln.
