none
Problématique d'un serveur d'impression déporté RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    Je réfléchis actuellement à la suppression de certains de mes contrôleurs de domaines au profit d'un seul et même domaine sur un site central.

    Je n'ai pas de soucis particuliers sur les différents aspects du projet, sauf un, le système d'impression.

    En fait nous fonctionnons en environnement multisites interconnectés par un MPLS Orange, par des liens SDSL de 2M (sauf pour le site principal bien entendu, car nos flux internet passent également par ce tuyau).

    Je dispose, sur chaque site distant, de plusieurs photocopieurs et/ou imprimantes réseaux.

    Actuellement, elles sont installées et partagées via les contrôleurs de domaines locaux (qui vont donc disparaître). Les flux d'impression se font donc entre les postes de travail, les serveurs locaux et les imprimantes, tout reste dans le LAN.

    Ma problématique est donc de savoir si je risque des ennuis (notamment de faire plier mes liens WAN) a instaurer de nouveau ce système.

    Car les flux d'impression initiés par le poste client vont partir à travers mon WAN vers le nouveau serveur d'impression qui va lui le renvoyer, toujours à travers le WAN, vers mon imprimante ethernet...

    J'ai certains sites avec 6-7 postes de travail, d'autres avec une bonne quarantaine de postes et là j'ai peur du résultat.

    Qu'en pensez vous?

    J'aurai aimé savoir s'il y avait une possibilité:

    1/ d'effectuer une compression des flux d'impression sans passer par un logiciel tiers du style ThinPrint (vu le cout...)

    2/ de déployer des imprimantes ethernet sur les postes locaux par GPO. Car evidémment j'arrive à le faire mais la "source" reste la même à savoir \\serveurimpressiondistant\partageimprimante et mon problème reste entier car cela passe dans le WAN. 

    Ce que j'aimerais éviter serait bien entendu d'avoir à installer en local les imprimantes des utilisateurs, et ce manuellement une par une, poste par poste.

    Merci beaucoup pour votre aide précieuse car je suis vraiment dans une impasse.

    dimanche 7 septembre 2014 06:57
    |

Toutes les réponses

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Actuellement vous avez plusieurs sites avec chacun son AD ? ou s'est le même domaine AD sur l'ensemble des sites ?

    Combien de site ? Avez-vous évaluer l'utilisation de vos liens actuellement ?

    Combien d'utilisateur / site (environ) ?

    Si vous n'avez plus de DC sur les sites distants ils risquent d'y avoir des problème de performances et de disponibilité en cas de coupure.

    Pour la partie impression rien ne vous laisser un poste ayant le rôle serveur d'impression sur chaque site, même si vous n'avez pas de DC. Attention car certain document comme pdf peuvent avoir une taille très nettement supérieur dans le spooler d'impression que la taille du document même. 

    Vous risquez de stressé vos utilisateurs si un document sort plusieurs minutes après l'impression.

    Noter aussi que les perfs de la ligne de votre site principale va être déterminant, tous les autres sites dialoguant avec lui.

    Si votre choix de supprimer les DC distants est lié à un problème de sécurité d'accès et de gestion, vous pouvez envisager de passer par des DC en lecture seul (RODC) et ainsi affiner la sécurité sur ces serveurs situé sur des sites moins sécurisé.


    dimanche 7 septembre 2014 07:56
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour Philippe,

    1/ Oui actuellement chaque site possède son propre AD. Je ne peux plus conserver ce schéma car ce sont encore des serveurs qui tournent sous Windows Server 2000 (donc problématique de support et de sécurité), et dans un souci d'avoir une gestion la simple simple et centralisée possible.

    2/ Il y a 10 sites distants, le site principal disposant d'un lien plutot correct actuellement (2x 15M dual backup).

    Les liens actuels sont assez peu chargés sur les petits sites distants (environ 7-8 users, pour des liens 2M) et bien chargés sur les sites un peu plus importants (30 à 40 users). Mais il reste toujours la possibilité de passer en 4M SDSL sur ces sites, bien que cela entraîne un surcoût non négligeable.

    J'ai pensé comme vous à un petit poste de travail basique qui ferait office de serveur d'impression mais j'ai l'impression dans ce cas de ne pas avoir "allégé" l'infra et surtout de me dire que la frontière n'est plus très loin quand à laisser un petit serveur sur chaque site pour les impressions.

    Y a t-il un moyen, à votre connaissance, pour déployer des installations d'imprimantes sur chaque poste de travail distant? Je veux dire par là, sans que chaque impression installée ne soit envoyée au serveur d'impression distant mais passe classiquement sur le LAN directement à l'imprimante?

    Merci par avance.

    dimanche 7 septembre 2014 14:38
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Au niveau Active Directory vous pouvez très bien avoir un domaine répartie sur plusieurs sites. 

    Contrairement à NT4 ou le choix des domaines était indirectement lié à la situation géographique, il n'y a pas de raison de faire la même chose avec Active Directory.

    L'intérêt d'avoir des DC sur les sites distants et surtout pour améliorer les performances et la disponibilité en cas de coupure de lien (bon ca arrive pas tous les jours n'ont plus, mais cela peut arriver). L'intérêt de n'avoir qu'un domaine AD permet d'en simplifier la gestion.

    Quelle serait le coup financier d'un site isolé de 40 personnes qui ne peuvent plus travailler ?

    Essayer d'isoler les 2 cas suivants :

    - les petits sites à moins de 10 personnes. Si le lien est coupé et si les utilisateurs ont un smartphone 3G ils peuvent peut être partagé en wifi leur connexion et continuer à travailler. Il est aussi possible d'avoir une ligne ADSL de secours en cas de blocage.

    -les sites de 30 à 40 personnes, quelle est l'impact sur l'activité en cas d'isolation du site.

    A noter que vous ne pouvez migrer de Windows 2000 à 2012, il faut automatiquement passer par une version intermédiaire.(niveau fonctionnel 2003 minimum pour passer à 2012).

    Sinon il est possible d'installer les imprimantes à distances via GPP minimum DC en 2008 et XP avec patch, ou vista et supérieur sans patch. Par contre vous n'avez plus une file d'impression mais chaque poste à son spooler, donc gestion plus contraignante.

    dimanche 7 septembre 2014 15:17
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Oui, c'est évident, l'équilibre est bien difficile à trouve entre les investissements à faire et la sûreté de l'infra...

    Les décideurs, et c'est bien ça le problème, nous pousse toujours à faire toujours mieux pour toujours moins chère.

    Mes DC de chaque site sont de vieilles machines qui ne supportent plus de versions au dela de Windows 2003 Server.

    Je vais me renseigner pour GPP, celà peut être mon dernier espoir (pour info, avant cette migration je passe tous mes postes clients en seven ce qui m'évitera sans doute beaucoup d'ennuis).

    dimanche 7 septembre 2014 15:48
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Effectivement les décideurs ne sont pas conscient des éléments, ils doivent gérer le rapport entre dépense et recette. Ils n'ont pas toujours les compétences pour les choix technologique. C'est la  ou se trouve le rôle de conseil. Il faut être en mesure de trouver le bon compromis entre risque et investissement.

    Faire un petit tableau Excel reprenant les différentes cause et les impacts permet d'aider. Pouvoir quantifier les pertes et conséquences est un casse tête et pourtant c'est l'élément qui permet de comprendre l'intérêt ou non d'un investissement.

    C'est pour cela que des normes comme ITIL, ISO27001 et autres ont été créées.

    A savoir, un contrôleur de domaine AD ne consomme pas beaucoup de ressource et il suffit d'en sauvegarder au moins 2 par domaine pour assurer une remise en route. 

    Il est donc envisageable de réduire les coûts sur les DC des sites secondaires. Mais sur 40 utilisateurs il y a un risque non négligeable si ces personnes sont dans l'incapacité de travaillé. Mais supprimer les DC présente des risques et demande un bon niveau de performance sur les liaisons et donc un coût...

    La virtualisation et dans certain des serveurs TS peuvent être un choix acceptable.

    dimanche 7 septembre 2014 19:58
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Concernant la gestion des imprimantes via GPP, je ne comprends pas tellement la nuance avec le déploiement d'une imprimante partagée via déploiement GPO.

    De plus, lorsque je fais un test, rien ne se passe sur le poste client (W7 32bits avec toutes les MAJ).

    Vous avez des infos à ce sujet?

    lundi 8 septembre 2014 07:56
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Il faut aussi créer une GPO avec les options restrictions pointer et imprimer car par défaut seul l'administrateur a le droit d'installer le pilote. Si une imprimante a déjà été installé avec le même pilote cela passe, sinon il faudrait être admin par défaut. C'est l'intérêt de cette GPO qui autorise l'installation des pilotes :

    http://technet.microsoft.com/fr-fr/library/cc753269.aspx

    lundi 8 septembre 2014 15:56
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    D'accord, merci pour cette précision.

    Après cela, et dans le cas ou l'imprimante paramétré via GPP se déploie bien sur le poste client, comment va se comporter le flux d'impression?

    Le poste client va envoyer chaque impression directement à l'imprimante/photocopieur?

    Ou bien est ce que cela va encore une fois faire un circuit à travers mon WAN?

    Merci beaucoup.

    mercredi 10 septembre 2014 06:02
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Tout dépend ou se trouve le spooler, si vous avez ajouté une imprimante partagé le flux s'effectue entre le poste qui partage l'imprimante et l'imprimante.

    Si c'est une imprimante locale réseau qui est ajouté c'est entre le poste et l'imprimante.

    mercredi 10 septembre 2014 09:21
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Mon souci est que celui qui partage l'imprimante est le contrôleur de domaine.

    Donc le flux d'impression car continuer à passer à travers mon WAN.

    Peut-on forcer l'installation d'une imprimante réseau sur un poste client, en forçant le faite que le poste client devra communiquer en direct vers l'imprimante sans passer par le serveur qui spool? (quitte à perdre le controle sur la gestion des flux)

    jeudi 11 septembre 2014 05:03
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Vous avez essayé dans la GPO de mettre imprimante réseau TCP/IP plutôt que imprimante partagé ?

    jeudi 11 septembre 2014 10:10
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Oui j'ai déjà essayé mais il me demande dans ce cas un chemin d'accès à l'imprimante.

    Et dans ce cas, je suis bien forcé de mettre l'imprimante partagé par le DC, non? (et donc toujours mon problème de flux à travers le WAN)

    jeudi 11 septembre 2014 13:11
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Avez vous pu progresser, 

    Sinon il faut essayer d'installer l'imprimante réseau local par script

    je n'ai pas testé, mais apparemment l'exemple ci dessous s'en approche 

    http://www.developpez.net/forums/d1138161/general-developpement/programmation-systeme/windows/scripts-batch/script-d-installation-imprimante-locale-port-tcp-ip/

    mardi 30 septembre 2014 05:13
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour Philippe,

    Je reviens poster car après de nombreux tests que je vais pas tous énumérer, je ne trouve pas de solution viable.

    Pourtant, j'y suis presque.

    Je souhaite déployer mes imprimantes via GPP en TCPIP.

    Donc je déclare mes imprimantes dans Config Utilisateur --> Préférences --> Panneau de configuration --> Imprimantes.

    De l'autre, mes imprimantes sont installés sur le serveur (avec les pilotes x64 et x86), partagées et listées dans l'annuaire.

    Problème: seul le port TCPIP est déployé, l'imprimante (et donc j'imagine les drivers) ne s'installe par sur le poste.

    Mais chose étonnante: si je déploie, en même temps, les mêmes imprimantes partagées (depuis Gestion de l'impression, clic sur l'imprimante, déployer), les imprimantes partagées se déploient sur le poste ET mes imprimantes TCPIP s'installent enfin.

    Mon problème est que du coup je me retrouve avec chaque imprimante en double sur les postes, ce qui n'est pas bon.

    Je précise que chaque utilisateur du domaine est administrateur local de la machine.

    Avez vous une idée de pourquoi les pilotes ne s'installent pas s'il s'agit du imprimante TCP et c'est ok s'il s'agit d'une imprimante partagée?

    Merci beaucoup.

    vendredi 31 octobre 2014 07:10
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Pour être encore plus précis, le message d'erreur sur le poste client est le suivant et est parfaitement explicite:

    "0x80070bcb le pilote d'imprimante spécifié est introuvable dans le système et dois être téléchargé" Event 4098.

    C'est donc clair, les postes clients cherchent le pilote, qu'ils ne trouvent pas sur le poste.

    Alors que quand je fais déploie une imprimante partagée, tout va bien car le pilote est "poussé".

    Que faire?

    samedi 1 novembre 2014 10:28
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Voir 

    http://claymoore.wordpress.com/2009/02/04/deploying-tcpip-printers-with-group-policy-preferences/

    Pour l'installation il faut lui donner un chemin vers un pilote partagé. Pour cela il faut tout de même créer une imprimante partagé qui ne sera utilisé que pour le déploiement du pilote et des paramètres de base.

    Il faut mettre le chemin vers le partage dans printer path.

    samedi 1 novembre 2014 12:20
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    C'est justement ce que j'ai fais mais cela ne fonctionne pas.

    Sur mon serveur j'ai l'imprimante IMP1 qui est partagée. Elle est listée dans l'annuaire et le partage est nommé IMP1.

    Si je créé une imprimante TCIP via GPP, avec le chemin \\monserveur\IMP1, le port se créé bien sur le poste client mais le pilote ne s'installe pas.

    Si, en plus, je mets l'imprimante en question dans les imprimantes déployées, cette fois ci tout se déploie mais je me retrouve avec:

    - "IMP1 sur monserveur"

    - "IMP1"

    C'est très bien pour l'imprimante IMP1 mais je ne veux pas de l'imprimante partagée.

    Si je mets un dossier partagé contenant des pilotes et que je le mets en chemin de mon imprimante TCPIP, cela ne va pas non plus, il ne se passe rien.

    lundi 3 novembre 2014 12:49
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Sur le ,serveur vous avez les pilotes 32 et 64 bits ?

    Le serveur est 64 le client 32?

    lundi 3 novembre 2014 13:02
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter
    Oui, pour chaque imprimante, j'ai installé les pilotes x64 et x86.
    lundi 3 novembre 2014 19:45
    |