Как правильно подключать принтеры в корпоративной сети

Это вторая наша статья из цикла «как надо делать ИТ». Напомню, что мы в «Депарамент ИТ» строим и обслуживаем корпоративные ИТ-инфраструктуры так, что наши клиенты работают, а не звонят в техподдержку.

С принтерами в корпоративной ИТ-инфраструктуре существует два смертных греха, из-за которых техподдержка и пользователи попадают в ад еще при жизни:

  • Подключение принтеров через интерфейс USB,
  • Подключение принтеров пользователям руками.

Подключать принтеры в корпоративной сети нужно исключительно по сети (Ethernet), а настраивать принтеры на компьютерах пользователей нужно исключительно автоматически через Group Policy Preferences с использованием сервера печати, на основании расположения пользователя в офисе или членства в группе Active Directory. На этом чтение можно заканчивать – далее будет занудное описание причин, по которым так делать нельзя и как именно это нужно делать.

USB-принтера в отличии от сетевых принтеров (подключаемых по Ethernet) создают целый ворох проблем на ровном месте:

  1. Невозможно просто взять и перенести USB-принтер в другое место в офисе – необходимо или переносить его вместе с подключенным к нему компьютером или настраивать печать документов через другой компьютер.
  2. Когда компьютер, к которому подключен USB-принтер, ломается (выключается, перезагружаются), никто (совсем никто) не может на нем распечатать документы.
  3. USB-кабель сам по себе является источником проблемы. По стандарту максимальная длина кабеля USB ограничена 5 метрами, по факту, второсортные USB-кабели на 1,5 метра уже приводят к периодическим ошибкам печати.
  4. USB-принтеры не имеют внятных средств мониторинга и диагностики неисправности, поэтому решение проблем с печатью на USB-принтерах – это в чистом виде шаманство с бубном.

Инфраструктура с USB принтерами даже средних размеров – это головная боль как сисадминов, так и бизнеса. При этом в инфраструктуре на Ethernet принтерах не только отсутствуют все перечисленные выше недостатки – в таких инфраструктурах у системных администраторов появляется возможность централизованно контролировать состояние всех печатающих устройств. Через систему мониторинга можно не только своевременно узнавать о необходимости замены расходных материалов и диагностировать возникающие проблемы, но и контролировать нагрузки на аппараты и оптимизировать стоимость печати документов:

Рис. 1. Пример работы системы мониторинга состояния принтеров.

Теперь о подключении принтеров вручную. Критерий ручной настройки – это когда для подключения принтера админу нужно знать за каким компьютером работает пользователь. То есть когда нужно непосредственно на компьютере пользователя провести те или иные манипуляции для того, чтобы принтер у пользователя таки заработал. Делать так нельзя, потому что в этом случае:

  1. Подключение, замена принтера или изменение его настроек требует вмешательства специалиста техподдержки и прерывания работы пользователей.
  2. У пользователей в системе появляются «призрачные» принтеры – которые когда-то руками подключили, но забыли руками отключить при выводе принтера из работы. Эти «призрачные» принтеры имеют свойство тормозить вывод документов на печать, но на это редко кто обращает внимание – зачастую все считают нормальным, что с момента нажатия кнопки «Печать» до появления меню выбора принтера проходит 5-10 секунд.
  3. Никто не знает к каким пользователям подключен тот или иной принтер. В итоге при замене принтера новый аппарат обязательно забывают кому-нибудь подключить (и у кого-нибудь отключить). Любая плановая замена принтера превращается в небольшой инцидент, а любая аналитика использования принтеров теряет достоверность.

Начиная с Windows Server 2008 в групповых политиках появилось полезное расширение – Group Policy Preferences, через которые можно и нужно настраивать подключение принтеров пользователям. Подключение принтеров делается по множеству параметров – членство в группе безопасности, атрибут пользователя или даже версия операционной системы на компьютере:

Рис. 2. Скриншот настройки групповых политик подключения принтеров. Принтеры на скриншоте именуются как P0001, P0002 и так далее.

Настраивая подключение принтеров через Group Policy Preferences, нужно создавать сразу две политики – одна на подключение принтера по заданному условию, вторую – на отключение принтера у пользователя при несоответствии этому же условию, чтобы не плодить «призрачные» принтеры.

Через групповые политики можно подключать принтеры пользователям не только с сервера печати, но и настраивать печать документов у пользователей напрямую на сетевой принтер. В этом случае в параметрах политики указывается IP-адрес принтера, а также сервер печати, с которого компьютер может взять необходимый драйвер для устройства. Таким образом процесс подключения становится предсказуемым и единообразным:

Рис. 3. Настройка групповой политики на подключение принтера локально к компьютеру по IP-адресу. Сервер печати в этом случае используется для передачи драйверов принтера на компьютер.

Ну и последнее. Если печать документов в вашей компании настроена правильно, то принтеры у вас работают всегда, админы плюют в потолок, а техподдержка отрывает свою попу от стула, только когда получает письмо из системы мониторинга о том, что пора бы в каком-то принтере картридж поменять.

На этом пока все. Хорошего ИТ вам в компанию!

Комментарии к статье:

  1. Yaromax

    Всё правильно, именно так всё и настроил, правда, пришел к этому не сразу. Локальные принтера остались только у бухгалтеров, но это уже не так важно, все остальные – сетевые, деплоятся политиками, по умолчанию ставятся при помощи GPP.

  2. Lex

    К сожалению, у меня не получается настроить. Работает только для администраторов. И какие бы я разрешения не давал – на пользователей политика не действует. По логам сыпет, что не достаточно прав, но куда уж больше то…
    Сервер 2019 стнд

Добавить комментарий

Ваш адрес email не будет опубликован.