none
Сервер печати в отдельном VLAN RRS feed

  • Вопрос

  • Доброго времени суток Уважаемые коллеги.

    Есть задача установить свежий принт-сервер на WS 2012 R2, так как с принтерами в офисе полный бардак, у кого то подключен локально, где от на принт-сервер, а где то вообще локально установлен на ПК и расшарен между своими пользователями отдела. 

    Основная работа выполняется на терминальной ферме и именно из нее будут печатать пользователи. Есть некоторое количество тонких клиентов и ПК- те, кто подключаются к терминальной ферме.

    Идея :

    1.Установить принт-сервер в отдельном VLAN, но так, что бы другие устройства не оказались в выделенном под принтера VLAN, так как есть некоторая цепочка неуправляемых свичей и если вдруг один из портов такого свича окажется в принтерном VLAN, то и все остальное - что висит на портах данного свича, окажется в новом VLAN.

    2.Все принтера должны получать ip-адреса через DHCP  с резервированием

    3.Раздаем пользователям принтера через GPO Preferences через группы.

    Вопросы:

    1.Если ставим сервер печати в отдельный VLAN, то в данный VLAN необходимо разрешить только необходимые порты, я так понимаю только 9100 ? Естественно что из данного VLAN сервер должен видеть так же контроллер домена.То есть какие порты необходимо минимально открыть для того что бы принт-сервер был доступен пользователям и терминалам из другого VLAN ? 

     

    Спасибо!


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!



    • Изменено rеstless 5 марта 2018 г. 7:04
    5 марта 2018 г. 6:44

Все ответы

  • Добрый день.

    Не понимаю зачем вы между vlan'ами делаете ограниченный доступ. Я понимаю, если речь идет о DMZ, в таком случае действительно нужно ограничение по портами, но когда речь о vlan'ах в одной единой локальной сети, то маршрутизация между ними должна проходить свободно без всякого ограничения.

    p.s. "Чтобы" пишется слитно в ваших случаях употребления.

    5 марта 2018 г. 13:27