locked
[Windows 2008 R2 TSE] problème impression RRS feed

  • Question

  • Bonjour,

    Je vous présente la situation, dans mon cas j'ai un serveur en 2008 R2 qui est controlleur de domaine et aussi TSE ( je sais que ce n'est pas recommandé mais pour mon client ne pouvait pas faire autrement faute de budget).

    Donc tout fonctionne correctement sauf pour imprimer à partir des postes clients car quand on ouvre la session TSE les imprimantes ne se mappent pas et sont visibles que les imprimantes locales sur le serveur (imprimante XPS) et celles du poste client ne sont pas mappés. (tests effectués avec des machives sous XP Pro SP3 et une machine win7 Pro x64)

    Je vais vous lister tout ce que j'ai pu vérifier:

    -Dans options RDP du serveur TSE l'option "imprimante windows" est bien cochée.

    -J'ai donné les droits "Tout le monde" en controle total pour le dossier "c:\windows\system32\spool"

    -le NET Framework est installé sur le serveur et aussi sur les machines clientes

    -Les pilotes des imprimantes ont été installé sur le serveur 2008 en local avec les pilotes X86 et X64

    -Les GPO ont tantot été essayé en "non-configuré" ou configuré de facon à favoriser "Easy Print"

    -j'ai testé en désactivant les pare-feu

    -Mise à jour du client RDP en version 7


    Je ne comprend pas pourquoi cela ne fonctionne pas alors Easy print devrait faciliter les choses. J'en fait appel à la communauté si quelqu'un aurait une idée pour résoudre ce problème.
    Merci d'avance.

    mardi 17 mai 2011 06:05

Réponses

  • le problème est résolu :

     

    http://blogs.msdn.com/b/rds/archive/2009/09/28/using-remote-desktop-easy-print-in-windows-7-and-windows-server-2008-r2.aspx

     

    Ensure that the spooler service is running on both the RDP Client & Server.
    Windows Server 2008 added the ability for an Admin to configure spooler security and Windows 7/Windows Server 2008 R2 adds the UI for this. Therefore, it would be possible to alter the RDP server’s spooler security descriptor which might prevent RDP client printers from being redirected on the session. The spooler security descriptor must contain the “AU” (Authenticated User) ACL (Access Control List) which allows any authenticated user to open the spooler service for reading operations. Therefore, if that ACL is missing from the spooler security descriptor, it must be added like the example below using the command prompt (elevated).
    > sc sdshow spooler
    D:(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)
    > sc sdset spooler D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCDCLCSWRPWPDTLOCRSD
    RCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)
    [SC] SetServiceObjectSecurity SUCCESS

     

     

    mardi 17 mai 2011 12:54

Toutes les réponses

  • Bonjour,

    Y a toujours des solutions concernant le budget ... en fonction du nombre de client ...

    Peut être y a t'il des évènements concernant les imprimantes dans le journal système du TS ?

    C qui comme imprimante (reseau / local ) ?

     


    Eric Perromat [MVP Remote Desktop Services]
    mardi 17 mai 2011 07:29
  • Il n' y a que 2 clients en TSE sur le serveur. J'ai regardé dans le journal des évènements et j'ai trouvé cet avertissement:

    Nom du journal :Application
    Source :       Microsoft-Windows-User Profiles Service
    Date :         17/05/2011 09:29:20
    ID de l’événement :1530
    Catégorie de la tâche :Aucun
    Niveau :       Avertissement
    Mots clés :   
    Utilisateur :  Système
    Ordinateur :   SERVEUR01.OGEC-ND.local
    Description :
    Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

     DÉTAIL -
     1 user registry handles leaked from \Registry\User\S-1-5-21-4239207625-1488567729-1619840166-1121:
    Process 1008 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4239207625-1488567729-1619840166-1121\Printers\DevModePerUser

    XML de l’événement :
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
        <EventID>1530</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8000000000000000</Keywords>
        <TimeCreated SystemTime="2011-05-17T07:29:20.134042200Z" />
        <EventRecordID>1702</EventRecordID>
        <Correlation />
        <Execution ProcessID="908" ThreadID="2440" />
        <Channel>Application</Channel>
        <Computer>SERVEUR01.OGEC-ND.local</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData Name="EVENT_HIVE_LEAK">
        <Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-4239207625-1488567729-1619840166-1121:
    Process 1008 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4239207625-1488567729-1619840166-1121\Printers\DevModePerUser
    </Data>
      </EventData>
    </Event>

     

     

    Pour ce qui est des imprimantes j'ai testé avec des imprimantes locales LPT USB ou avec port TCP/IP

     

    mardi 17 mai 2011 07:38
  • le problème est résolu :

     

    http://blogs.msdn.com/b/rds/archive/2009/09/28/using-remote-desktop-easy-print-in-windows-7-and-windows-server-2008-r2.aspx

     

    Ensure that the spooler service is running on both the RDP Client & Server.
    Windows Server 2008 added the ability for an Admin to configure spooler security and Windows 7/Windows Server 2008 R2 adds the UI for this. Therefore, it would be possible to alter the RDP server’s spooler security descriptor which might prevent RDP client printers from being redirected on the session. The spooler security descriptor must contain the “AU” (Authenticated User) ACL (Access Control List) which allows any authenticated user to open the spooler service for reading operations. Therefore, if that ACL is missing from the spooler security descriptor, it must be added like the example below using the command prompt (elevated).
    > sc sdshow spooler
    D:(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)
    > sc sdset spooler D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCDCLCSWRPWPDTLOCRSD
    RCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)
    [SC] SetServiceObjectSecurity SUCCESS

     

     

    mardi 17 mai 2011 12:54