Windows Server 2012 R2 Print Server – Yazdırma Sunucusu – Bölüm 1
Windows Server Doküman ve Yazıcı (Print) Sunucusu; özetle dağınık durumdaki yazıcılarınızı, faks cihazlarınızı ve tarayıcılarınızı merkezi bir ortamdan paylaşımını / dağıtımını sağlamak için kurulan bir servistir.
Genellikle GPO ile kullanıcılarınıza otomatik yazıcı dağıtımının yapılması, Merkezi tek bir ekrandan yazıcı / baskı durumlarının izlenmesi, RDS veya Muhasebe sunucuları gibi yoğun iş yükü servislerinin spooler servisinin crash olmasının önlenmesi, Birden fazla RDS sunuculu ortamlarda yazıcı kurulum / yönetim maliyetlerinin azaltılması için kullanılmaktadır. Ayrıca çok kolay şekilde faks yönetimiyle zaman ve kâğıt israfını önlemiş olursunuz.
Aşağıda linkini verdiğim makalelerde Print Server ile detaylı bilgi verildiğinden bu makalemizde Windows Server 2012 R2 ile gelen Print Server (Yazıcı Sunucusu) servisindeki yenilikleri ve kurulumu anlatılacaktır.
1. Server 2012 ile Gelen Yenilikler:
Aşağıda verdiğim özet tabloda görüneceği üzere Windows Server 2012 R2 ile gelen birçok yeni özellik eklenmiştir.
Özellikler |
Windows Server 2008 R2 |
Windows Server 2012 R2 |
Type 4 Drivers |
|
X |
Branch Office Direct Printing |
|
X |
Windows PowerShell modüle üzerinden Printer yönetimi |
|
X |
WSD Secure printing |
|
X |
High Availability (Yüksek Erişebilirlik) |
X |
X |
OpenXPS format desteği |
|
X |
Type 4 Drivers:
v4 yazıcı sürücü modeli basit ve bir o kadar da esnek bir yönetim deneyimi sağlar. En büyük özelliği güncelleme ve dağıtımını Windows Update / WSUS ile yapılabilmesidir.
Kazanımları:
* Yazıcı paylaşımı için öncesinde driver dağıtımına gerek yoktur. Driver kurulumu için ek yetki gerekmemektedir.
* Driver dosyalarının ismi çakışmaları önleyerek birbirinden yalıtılmıştır.
* v3 sürücülerinden daha küçük ölçekli olduklarından çok daha kısa sürede kurulum gerçekleşir.
* Daha stabil ve kullanıcı dostu ara yüze sahiptir.
* Windows 7 ile birlikte desteklenen 2100 yazıcı driver’ı için 538 Mb yer kaplamaktadır. Windows 8 ile birlikte v4’e geçilirse %60 kazanım sağlanacaktır.
Mimari Yapı:
Aşağıdaki v3 ve v4’ün çalışma yapısına ait diyagramda görüleceği üzere çıktı alma süreci başladığında donanım üreticisine bağımlılık büyük oranda azalmaktadır. Bu da driver nedenli kesintilere ve hataları azaltmış olacaktır.
Print Class Driver (v4) Model Topolojisi
v3 Print Driver Model with GDI Rendering Topolojisi:
Branch Office Direct Printing (BODP):
Server 2012 ile birlikte gelen ve sadece Windows 8 ve Server 2012 üzerinden yapılacak yazıcı paylaşımlarında kullanılabilecek bu özellik ile WAN üzerinden yazıcı erişimlerinde hem ağ trafiğini ve Print Server üzerindeki iş yükünü azaltırken hem de daha hızlı yazdırma kabiliyeti sağlanmış olacaktır.
Aşağıdaki diyagramda görüleceği üzere BODP tanımlanmış yapıda, önce yazdırma işlemi yapan bilgisayar üzerinde Client Side Rendering ile yazdırılacak dosya işlenip Print Server’a gönderilir. Print Server’ın kuyruğunda biriktirilen iş Rendering bittiğinde direk client bilgisayar üzerinden yazıcıya gönderilir.
Web Services for Devices (WSD) Secure Printing
Temel olarak güvenli olmayan cihazlar/yazıcıları IPSec kullanılarak WEB üzerinden çıktı alınması sağlanmaktadır. Active Directory ile yazıcı arasında Print Server güvenilirlik için (trust arbitrator) arabuluculuk yapmaktadır. Buda trojen veya virüslerle yazdırma işleminin ele geçirilip kontrolsüz yazdırmayı önlemektedir. Bu işlemi yaparken Clinet’lara bir etkisi bulunmamaktadır.
Enhanced Point and Print
Server 2012 ve Windows 8 ile birlikte gelen bu özellik baskı yönetimini kolaylaştırmak için geliştirilmiştir. Ek bir sürücü kullanımına gerek kalmadan Windows 8 ve Server 2012 üzerinden yazıcı paylaşımının yapılması hedeflenmektedir. Üç Ana bölüme ayrılarak incelenmektedir. Bunlar;
Basic: Enhanced Point and Print’ın temelini oluşturur. Erişim, varsayılan kullanıcı ara birimini kullanarak sağlanır ve yazdırma işlemi Print Server’da olur.
Custom user interface (Optional): varsayılan kullanıcı arabiriminde desteklenmeyen bu gelişmiş özellikleri uygun desktop and Windows Store App’ların yazdırma süreçlerinde kullanılabilir.
Rendering (Optional) : Windows 8 ve v4 Type Driver kullanılan yazdırma sürecindeki cevirim işlemini Client tarafında yapmaktadır.
Enhanced Point and Print ile yazdırma süreci aşağıda sunulmuştur.
Geliştirilen ve Yeni Eklenen Fonksiyonlar:
Özellikler |
Durumu |
Özet Açıklama |
Updated |
BODP özelliği aktif edildiğinde üst düzey loglama yaparak gerekli tüm bilgileri toplayabilirsiniz. |
|
Printer Migration for Web Services for Devices (WSD) print devices |
Updated |
Migration araçları daha da geliştirilmiştir. |
New |
Roaming Profile için tasarlanmış yazıcı tanımaları ile daha kolay sunucu üzerinden yapılabilmektedir. |
|
New |
Windows kullanıcıları için Daha kolay yazıcıların bulunup eklenmesi sağlandı |
|
New |
NFC wireless bağlantısı ile daha kolay yazıcı taramasının yapılıp yüklemeleri sağlanmıştır |
|
New |
PIN korumalı baskı sistemi getirilerek daha güvenli yapı oluşturulmuştur. |
|
Updated |
Gelişmiş loglama yöntemi ile hangi kullanıcının veya makinenin ne kadar çıktı aldığı tespit edilebiliyor. |
Çıkartılacak Özellik:
LPD servisi; Server 2012’e kadar desteklenen fakat sonrası sunucu işletim sistemlerinde kaldırılacaktır. Eğer Line Printer Daemon Protocol (LPR/LPD) servisini kullanıyorsanız en kısa sürede bağlantı tipinizi ya IP Printer’a ya da Windows Standard Port Monitor’e geçmek için gerekli çalışmalara başlamalısınız.
2. Sunucunun Hazırlanması:
Bu kısma kadar Server 2012 ile gelen yenilikleri görmüş olduk. Şimdi ise kurulacak olan sunucumuzun devreye alınmadan önce gerekli şekilde hazırlığının yapılmasını göreceğiz. Öncelikle temiz ve full güncellenmiş (Optinal sekmesinde yer alan güncellemelerde dahil) yapılarak kurulumu tamamlanmış sunucumuza aşağıdaki adımlar uygulanır.
Redirection’ın Kapatılması:
Bu aşamada sunucularda sistem stabilitesini sağlama adına ve olası problemlerin önlenmesi için uzak bağlantı ile gelen port ve printer yönlendirmelerinin kapatılması gerekmektedir. Server 2012’de RDS role’ü kurulmadan “Remote Desktop Session Host Configuration Tools” gelmemektedir.
Bunun için ya varolan 2008 ve 2008R2 sunucularımız üzerinden Control Panel’inden Administrative Tools >> Terminal Services (Remote Desktop Services) >> Terminal Services Configuration’u (Remote Desktop Session Host Configuration) çalıştırın. Gelen ekranda “RD Sesion Host Configuration” üzerinde sağ tıklayıp “Connect to Remote Desktop Sesion Host Server”’ı seçin.
Gelen ekranda “Another Computer” seçmesini tıklayıp açılan alana yöneteceğiniz sunucunuzun ismini girin.
Gelen ekranda RDP-Tcp üzerinde sağ ile tıklayıp Properties girin.
Açılan ekranda “Client Setting” altında Clipboard hariç hepsini işaretleyin.
İkinci yönden ise GPO ile yapmaktır. GPO’dan yapmak için; Computer Configuration >> Policies >> Administrative Templates >> Windows Components >> Remote Desktop Services >> Remote Desktop Session Host >> Printer Redirection altındaki değerler aşağıdaki gibi yapılır.
Ayrıca Computer Configuration >> Policies >> Administrative Templates >> Windows Components >> Remote Desktop Services >> Remote Desktop Session Host >> Device and Resource Redirection altındaki değerler aşağıdaki gibi yapılır.
Açık Sesion Sürelerinin Sınırlandırılması:
Performans ve olası problemlerin önlenmesi için Sunucuya bağlanan kullanıcıların belli bir süre sonra logoff edilmesi gerekmektedir. Kendi yapınıza göre uygun süreyi belirleyebilirsiniz. Bu işlem için Remote Desktop Session Host Configuration Tools’da Session sekmesini tıklayın. Açılan pencerede;
Idle Sesion Limit: Sunucuya bağlanan kullanıcının ne kadar süre boşta kaldığında disconnect yapılacağı belirleniyor.
Override user settings: Sunucuya bağlanan kullanıcıların ne kadar süre disconnect’te kaldığında logoff edileceği belirleniyor.
When sesion limit is reached or connection is broken: Sunucuya daha önceden hesap açmış bir kullanıcı yeniden bağlanırsa ne yapılacağı soruluyor. Burada ya “disconnect from sesion” secilerek aynı oturumuna bağlanması sağlanabilir veya “end sesion” denilerek öncekini sonlandır yeni oturum aç diyebilirsiniz.
Eğer Group Policy üzerinden yapılmak istenilirse “Computer Configuration >> Policies >> Administrative Templates >> Windows Components >> Remote Desktop Services >> Remote Desktop Session Host >> Sesion Time Limits” altındaki aşağıdaki ayarlar yapılır.
Server 2012 Windows NIC Teaming
Server 2012 üzerinde Network Teaming yapılacaksa kesinlikle Windows NIC Teaming feature’ı ile yapılandırılmadır. Bunun nedeni Microsoft’a açılan network problemlerine ilişkin case’lerde eğer farklı bir üreticiye ait teaming varsa öncelikle teaming’in bozulması istendiğinden olası bir problem yaşanmaması adına Server 2012 işletim sistemli sunucularımızda Teaming yapılandırmanızı Windows NIC Teaming feature’ı ile yapınız.
Bu işlem için Server Manager Tools’dan Local Server’a gelin. “NIC Teaming” yanındaki disable’ı tıklayarak veya lbfoadmin kısa ismini yazarak yönetim alanına gelin.
Gelen ekranda TEAMS alanı içerisinde Tasks’ı tıklayarak “New Team” secin. Açılan ekrana oluşturacağınız Team için isim girip “Member Adapters” kısmında listelenen uygun interface’leri işaretleyin.
“Additional Properties” tabını tıklayarak genişletin. Açılan ekranda “Teaming Mode” kısmında listelenen modellerden uygun olanı seçiniz.
Teaming Mode Çeşitleri:
Static Teaming: (IEEE 802.3ad) Eğer switch’iniz LACP’yi desteklemiyorsa bunu seçiniz. Burada team’e üye 1 interface aktif olurken diğerleri standby’da beklemektedir. Bu işlem için switch üzerinde de karşılıklı eş ayarların yapılması gerekmektedir.
Switch Independent: Farklı Switchlere takılı portlarınız varsa bunları tek bir team’e üye yapabilirsiniz. İsterseniz standby’da portta bırakabilirsiniz.
LACP: (IEEE 802.1ax, Link Aggregation Control Protocol) Team’e üye yapılan tüm portları aktif olarak kullanır. Gelişmiş ve dinamik bir yapı olduğundan aynı switch’e bağlı ve switch’de destekliyorsa LACP’nin kullanılmasıdır.
Network Team’lerini oluşturduktan sonra yukarıda bağsedilen Network için gerekli yapılandırmayı yaparak devreye alabilirsiniz.
Antivirüs:
Sunucular üzerine kurulacak anti-virüs muhakkak yönetilebilir ve sunucu mimarisine uygun olmalıdır.
Microsoft tarafından özel olarak oluşturulup yayınlanan Anti-Virus Exclusion Listesine bakarak servisiniz için uygulanacak exclution tanımlarını aşağıdaki linkte gösterildiği gibi yapınız.
http://support.microsoft.com/kb/822158/en-us
Ayrıca buna ek olarak aşağıdaki adresleride Exclusion tanımlanmalı.
%SystemDriver%\pagefile.sys
%allusersprofile%NTUser.pol
%SystemDriver%\Windows\System32\Spool
%SystemDriver%\Windows\Temp
%SystemRoot%\Windows\System32\Spool
DEP’in Kapatılması:
Data Execution Prevention değerini “Windows Programs and services” yapınız. Bu işlem için isterseniz Privilege (Run as Administrator) mode’da açılan komut penceresine “bcdedit.exe /set {current} nx OptIn” komut yazılıp enterlanır. İstersenizde “Control Panel >> System >> Advanced system settings >> Advanced >> Performans >> Settings >> Data Execution Prevention” altından ulaşabilirsiniz.
UAC’ın Kapatılması:
Third Party backup ürünü kullanıyorsanız olası problemlerin yaşanmaması için önerim UAC’ın (User Account Control Settings) kapatılmasıdır. Bu işlem için “Control Panel >> System and Security >> Action Center” altındaki “Change User Account Control Settings” tıklayıp açılan pencerede çubuğu aşağı çekerek “Never Notify”’ye getirin.
Sadece buradan kapatmak yetmiyor. Windows+F tuş kombinasyonuna basarak açılan ekranda regedit yazıp “Run As Administrator” ile çalıştırın.
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\” altındaki EnableLUA anahtarını 1 yapıp sunucuyu restart edin. Eğer EnableLUA yoksa ise EnableLUA isimli yeni bir DWORD (32 bit) oluşturup değerini 1 yapın.
Ayrıca Server Manager Tools’dan Local Security Policy’e giriniz. Açılan ekranda “Local Policies >> Security Option” veya Group Policy’den “Computer Configuration >> Windows Setting >> Security Setting >> Local Policies >> Security Options” altındaki “User Account Control: Run all administrators in Admin Approval” değerini Disabled yapınız.
TCP Auto-Tuning Yapılandırması
Vista ile birlikte Network Performansı için gelen “TCP Auto-Tuning” özelliğinin File Server, Exchange, SQL, RDS gibi yoğun network trafiği kullanan sistemlerde kapatılması gerekmektedir.
Not:
* Server 2012 ve yeni donanım ise yapılmasına gerek bulunmamaktadır.
* Server 2012’nin NIC Teaming servisi kullanılıyorsa Tuning otomatik olarak kapalıdır.
Bunun için öncelikle “netsh int tcp show global” komutu çalıştırılır. Eğer enable ise disable yapılmak için aşağıdaki işlem komutları çalıştırılır
netsh int tcp set heuristics disabled
netsh int tcp set global chimney=disabled
netsh int tcp set global rss=disabled
netsh int ip set global taskoffload=disabled
netsh int tcp set global autotuninglevel=disabled
Genel Yapılandırma Ayarları:
* Eğer sunucunuzun RAM’i 25 GB ve üstü ise pagefile’i 22528 Mb olarak set edin. Altında ise RAM kadar pagefile verilmesi önerilir fakat asla otomatikte bırakmayın.
* Eğer sunucunuz fiziksel ve devamlı power kablosu takılı ise sunucu performansı için Contol Panel’den PowerOption’a girip “High Performance” a getirin.
* Özellikle sunucunuz network üzerinden yapılan file erişimlerinde veya network share alanında dosya çalıştırmaya ihtiyaç duyuyorsa Server Manager’ın ana ekranında öncelikle “Local Server” tıklayın. Açılan pencerede “IE Enhanced Security” yanındaki ON’u tıklayın.
Açılan ekranda hepsini OFF’a getirin.
* Eğer sunucunuzun işlemci CPU core sayısı 24’den fazla ise “Physical APIC Mode”’un enable edilmesi gerekiyor. Privilege (Run as Administrator) mode’da açılan komut penceresine aşağıdaki komut yazılıp Enter’lanır ve sunucu restart edilir.
bcdedit /set usephysicaldestination yes
* Sunucunun saat ayarlarını kontrol ediniz. Türkiye için İstanbul seçilmeli.
* Task Scheduler üzerinden Defrag işlemi disable edilir.
* (Eğer fiziksel sunucuya kurulum yaptı iseniz) işletim sistemi cevap veremeyip siyah ekranda kaldığında sunucu donanıma ait uzak bağlantı konsolundan memory dump alınarak restart edilmesi için OS’e gelen NMI isteklerinin kabul edilmesi sağlamak için regedit Run as Administrator ile açılıp aşağıdaki adımlar uygulanır.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl altına NMICrashDump isimli yeni bir DWORD oluşturulup değeri 1 yapılır
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WHEA\Policy altına NMICrashDump isimli yeni bir DWORD oluşturulup değeri 1 yapılır
3. Print Server Kurulumunun
Server Manager Tools üzerinden Manage sekmesi altında “Add Roles and Features” tıklayınız.
Burada da sadece RD lisans servisinin kurulumu ve yapılandırması anlatılacağından “Role-based or feature-based installation” seçeneği seçilip ilerliyoruz.
2012 Server Manager’ın özelliği uzak sunucu yönetiminin kolaylaştırılmasıdır. İsterseniz başka bir sunucu üzerinden kurulumu başlatabilirsiniz.
Biz sunucu üzerinden kurulum yapacağımızdan “select a server. . . “ kısmında default’ta gelen işlem yapacağımız sunucunun ismini seçip ilerliyoruz.
Gelen ekranda kurulum yapılacak Role’ün ismi isteniliyor. Burada “Print and Document Services” seçip ilerliyelim.
“Print and Document” rolü seçildiğinde “Print and Document Services Tools” kurulumu isteyip istemediğiniz sorulacaktır. Burada İnclude kutucuğunu işaretleyip “Add Feature” i seçin.
Gelen Feature ekranında; .Net 3.5, LPR Port Monitor, Telnet Client, Server Backup ve XPS Viewer bileşenleri seçilip NEXT butonu ile ilerleyelim.
Gelen ekranda “Print and Document” rolüne ait hangi servislerin kurulacağının seçilmesi istenmektedir. Burada kullanacağınız servisleri belirleyiniz. Bu servislerin kısaca açıklamak gerekirse;
Print Server: Temel yazdırma servisidir.
Distributed Scan Server: Ağ tarayıcılarının yönetilmesi, tarama süreçlerinin merkezi alandan yönetilmesi için kullanılmaktadır.
Internet Printing: Web servisleri üzerinden yazdırma hizmetini sağlamak için kullanılmaktadır. Bunu seçtiğinizde IIS üzerinde default web page oluşturarak yazıcılarınızı web üzerinden paylaşılmasını sağlamaktadır.
LPD Service: Line Printer Daemon (LPD) servisi, Unix base yazıcıların ve ip printer olmayan Windows client PC’lere bağlı yazıcıların print server üzerinden paylaşmasını sağlamaktadır.
ÖNEMLİ NOT: LPD servisi Server 2012 ile birlikte bırakılmaya başlanmıştır. 2012 sonrası işletim sistemlerinde artık bu servis olmayacağı bildirilmiştir. Eğer LPD servisi kullanıyorsanız en kısa süre TCP veya Internet Printing servislerine geçişini yapmalısınız.
Gelen ekranda kurulum sonrasında restart işleminin otomatik yapılması için onay ekranındaki “Restart the destination server automatically if required” alanı işaretlenir.
Bu son adımda teyit amaçlı kurulacak servisler görüntülenmektedir. Eğer bir değişiklik varsa “Previous” butonu ile geri gelip düzeltmeleri yapabilirsiniz. Install diyerek kuruluma başlayabilirsiniz.
Ayrıca Server 2012’de .Net 3.5 kurabilmeniz için CD’yi mount edip kurulumun son adımında “Specify an alternate source path”kısmına CD’deki \sources\sxs klasörünün yeri gösterilmeli.
Eğer bu şekilde. Net 3.5’u kuramaz, hata alırsanız kurulum ekranından çıkın sunucuyu restart edin ve aşağıdaki komut ile cd yolunu göstererek kurabilirsiniz.
Dism /online /enable-feature /featurename:NetFx3 /All /Source:<drive>:\sources\sxs /LimitAccess
4. Kurulum Sonrası Ayarlar
Hotfix Güncellemeleri:
Kurulum tamamlandığında sunucu restart istemezse siz restart edin. Arkasından aşağıdaki adreste belirtilen hotfixleri yükleyiniz.
Hotfix yüklemesi tamamlandığında full Windows Update yaparak eklenen role ve feature’lar için geçerli güncellemeleri alın.
Eğer güncellemeleri yükleme sırasında hata alırsanız update paketlerinin KB kodunu aşağıdaki linke yazarak manuel indirip kurunuz.
http://catalog.update.microsoft.com/v7/site/home.aspx
PowerShell Yapılandırması:
Server 2012 ve 2012 R2 PowerShell’e dayalı çalışmaktadır. 2012 Print Server’a yeni eklenen gelişmiş PowerShell desteği ile eskiden komut satırından yaptıklarımızı artık PowerShell üzerinden daha kolay yapabilmekteyiz. Bu nedenle öncelikle PowerShell’de role komutlarının yüklenmesi lazım.
Bu işlem için PowerShell üzerinde sağ tıklanıp “Run ISE as Administrator” çalıştırılır.
Sonra aşağıdaki komutları çalıştırmanız gerekmektedir.
Set-ExecutionPolicy -ExecutionPolicy Unrestricted
Import-Module ServerManager
5. Kaynak:
http://technet.microsoft.com/en-us/library/hh918357.aspx
http://technet.microsoft.com/en-us/library/hh831468.aspx
http://www.masterofmalt.com/software-development/blog/?p=18
http://ahmetmusakosali.com.tr/content/physical-apic-mode