Windows Server

Windows Server 2012 R2 Print Server – Yazdırma Sunucusu – Bölüm 1

Windows Server Doküman ve Yazıcı (Print) Sunucusu; özetle dağınık durumdaki yazıcılarınızı, faks cihazlarınızı ve tarayıcılarınızı merkezi bir ortamdan paylaşımını / dağıtımını sağlamak için kurulan bir servistir. 

Genellikle GPO ile kullanıcılarınıza otomatik yazıcı dağıtımının yapılması, Merkezi tek bir ekrandan yazıcı / baskı durumlarının izlenmesi, RDS veya Muhasebe sunucuları gibi yoğun iş yükü servislerinin spooler servisinin crash olmasının önlenmesi, Birden fazla RDS sunuculu ortamlarda yazıcı kurulum / yönetim maliyetlerinin azaltılması için kullanılmaktadır.  Ayrıca çok kolay şekilde faks yönetimiyle zaman ve kâğıt israfını önlemiş olursunuz.

Aşağıda linkini verdiğim makalelerde Print Server ile detaylı bilgi verildiğinden bu makalemizde Windows Server 2012 R2 ile gelen Print Server (Yazıcı Sunucusu) servisindeki yenilikleri ve kurulumu anlatılacaktır.

http://www.cozumpark.com/blogs/windows_server/archive/2014/03/30/server-2008-r2-print-server-kurulumu-yonetimi-ve-cluster-yapilandirmasi.aspx

http://www.cozumpark.com/blogs/windows_server/archive/2011/09/11/windows-server-2008r2-print-server-yonetimi.aspx

http://www.cozumpark.com/blogs/windows_server/archive/2010/10/03/windows-yazdirma-sureci-ve-rhs-easy-printer.aspx

1.       Server 2012 ile Gelen Yenilikler:

Aşağıda verdiğim özet tabloda görüneceği üzere Windows Server 2012 R2 ile gelen birçok yeni özellik eklenmiştir.

Özellikler

Windows Server 2008 R2

Windows Server 2012 R2

Type 4 Drivers

 

X

Branch Office Direct Printing

 

X

Windows PowerShell modüle üzerinden Printer yönetimi

 

X

WSD Secure printing

 

X

High Availability (Yüksek Erişebilirlik)

X

X

OpenXPS format desteği

 

X

 

Type 4 Drivers:

v4 yazıcı sürücü modeli basit ve bir o kadar da esnek bir yönetim deneyimi sağlar. En büyük özelliği güncelleme ve dağıtımını Windows Update / WSUS ile yapılabilmesidir.

Kazanımları:

* Yazıcı paylaşımı için öncesinde driver dağıtımına gerek yoktur. Driver kurulumu için ek yetki gerekmemektedir.

* Driver dosyalarının ismi çakışmaları önleyerek birbirinden yalıtılmıştır.

* v3 sürücülerinden daha küçük ölçekli olduklarından çok daha kısa sürede kurulum gerçekleşir.

* Daha stabil ve kullanıcı dostu ara yüze sahiptir.

* Windows 7 ile birlikte desteklenen 2100 yazıcı driver’ı için 538 Mb yer kaplamaktadır. Windows 8 ile birlikte v4’e geçilirse %60 kazanım sağlanacaktır.

Mimari Yapı:

Aşağıdaki v3 ve v4’ün çalışma yapısına ait diyagramda görüleceği üzere çıktı alma süreci başladığında donanım üreticisine bağımlılık büyük oranda azalmaktadır. Bu da driver nedenli kesintilere ve hataları azaltmış olacaktır.

Print Class Driver (v4) Model Topolojisi

clip_image001

v3 Print Driver Model with GDI Rendering Topolojisi:

clip_image002

 

Branch Office Direct Printing (BODP):

Server 2012 ile birlikte gelen ve sadece Windows 8 ve Server 2012 üzerinden yapılacak yazıcı paylaşımlarında kullanılabilecek bu özellik ile WAN üzerinden yazıcı erişimlerinde hem ağ trafiğini ve Print Server üzerindeki iş yükünü azaltırken hem de daha hızlı yazdırma kabiliyeti sağlanmış olacaktır.

Aşağıdaki diyagramda görüleceği üzere BODP tanımlanmış yapıda, önce yazdırma işlemi yapan bilgisayar üzerinde Client Side Rendering ile yazdırılacak dosya işlenip Print Server’a gönderilir. Print Server’ın kuyruğunda biriktirilen iş Rendering bittiğinde direk client bilgisayar üzerinden yazıcıya gönderilir.

 

clip_image003

 

clip_image004

 

Web Services for Devices (WSD) Secure Printing

Temel olarak güvenli olmayan cihazlar/yazıcıları IPSec kullanılarak WEB üzerinden çıktı alınması sağlanmaktadır. Active Directory ile yazıcı arasında Print Server güvenilirlik için (trust arbitrator) arabuluculuk yapmaktadır. Buda trojen veya virüslerle yazdırma işleminin ele geçirilip kontrolsüz yazdırmayı önlemektedir. Bu işlemi yaparken Clinet’lara bir etkisi bulunmamaktadır.

Enhanced Point and Print

Server 2012 ve Windows 8 ile birlikte gelen bu özellik baskı yönetimini kolaylaştırmak için geliştirilmiştir. Ek bir sürücü kullanımına gerek kalmadan Windows 8 ve Server 2012 üzerinden yazıcı paylaşımının yapılması hedeflenmektedir. Üç Ana bölüme ayrılarak incelenmektedir. Bunlar;

clip_image005

Basic: Enhanced Point and Print’ın temelini oluşturur. Erişim, varsayılan kullanıcı ara birimini kullanarak sağlanır ve yazdırma işlemi Print Server’da olur.

Custom user interface (Optional): varsayılan kullanıcı arabiriminde desteklenmeyen bu gelişmiş özellikleri uygun desktop and Windows Store App’ların yazdırma süreçlerinde kullanılabilir.

Rendering (Optional) : Windows 8 ve v4 Type Driver kullanılan yazdırma sürecindeki cevirim işlemini Client tarafında yapmaktadır.

Enhanced Point and Print ile yazdırma süreci aşağıda sunulmuştur.

clip_image006

 

Geliştirilen ve Yeni Eklenen Fonksiyonlar:

Özellikler

Durumu

Özet Açıklama

Event Logging for Branch Office Direct Printing

Updated

BODP özelliği aktif edildiğinde üst düzey loglama yaparak gerekli tüm bilgileri toplayabilirsiniz.

Printer Migration for Web Services for Devices (WSD) print devices

Updated

Migration araçları daha da geliştirilmiştir.

Roaming Settings include Printer Connections

New

Roaming Profile için tasarlanmış yazıcı tanımaları ile daha kolay sunucu üzerinden yapılabilmektedir.

Easier Printing in Windows RT

New

Windows kullanıcıları için Daha kolay yazıcıların bulunup eklenmesi sağlandı

Near Field Communication (NFC) Connections to Printers

New

NFC wireless bağlantısı ile daha kolay yazıcı taramasının yapılıp yüklemeleri sağlanmıştır

Common framework for PIN-protected printing support by IHVs

New

PIN korumalı baskı sistemi getirilerek daha güvenli yapı oluşturulmuştur.

Print and Fax services now include user access logging

Updated

Gelişmiş loglama yöntemi ile hangi kullanıcının veya makinenin ne kadar çıktı aldığı tespit edilebiliyor.

 

Çıkartılacak Özellik:

LPD servisi; Server 2012’e kadar desteklenen fakat sonrası sunucu işletim sistemlerinde kaldırılacaktır. Eğer Line Printer Daemon Protocol (LPR/LPD) servisini kullanıyorsanız en kısa sürede bağlantı tipinizi ya IP Printer’a ya da Windows Standard Port Monitor’e geçmek için gerekli çalışmalara başlamalısınız.

2.       Sunucunun Hazırlanması:

Bu kısma kadar Server 2012 ile gelen yenilikleri görmüş olduk. Şimdi ise kurulacak olan sunucumuzun devreye alınmadan önce gerekli şekilde hazırlığının yapılmasını göreceğiz. Öncelikle temiz ve full güncellenmiş (Optinal sekmesinde yer alan güncellemelerde dahil) yapılarak kurulumu tamamlanmış sunucumuza aşağıdaki adımlar uygulanır.

Redirection’ın Kapatılması:

Bu aşamada sunucularda sistem stabilitesini sağlama adına ve olası problemlerin önlenmesi için uzak bağlantı ile gelen port ve printer yönlendirmelerinin kapatılması gerekmektedir. Server 2012’de RDS role’ü kurulmadan “Remote Desktop Session Host Configuration Tools” gelmemektedir.

Bunun için ya varolan 2008 ve 2008R2 sunucularımız üzerinden Control Panel’inden Administrative Tools >> Terminal Services (Remote Desktop Services) >> Terminal Services Configuration’u (Remote Desktop Session Host Configuration) çalıştırın. Gelen ekranda “RD Sesion Host Configuration” üzerinde sağ tıklayıp “Connect to Remote Desktop Sesion Host Server”’ı seçin.

clip_image007

Gelen ekranda “Another Computer” seçmesini tıklayıp açılan alana yöneteceğiniz sunucunuzun ismini girin.

clip_image008

Gelen ekranda RDP-Tcp üzerinde sağ ile tıklayıp Properties girin.

clip_image009

Açılan ekranda  “Client Setting” altında Clipboard hariç hepsini işaretleyin.

clip_image010

İkinci yönden ise GPO ile yapmaktır. GPO’dan yapmak için; Computer Configuration >> Policies >> Administrative Templates >> Windows Components >> Remote Desktop Services >> Remote Desktop Session Host >> Printer Redirection altındaki değerler aşağıdaki gibi yapılır.

 clip_image011

Ayrıca Computer Configuration >> Policies >> Administrative Templates >> Windows Components >> Remote Desktop Services >> Remote Desktop Session Host >> Device and Resource Redirection altındaki değerler aşağıdaki gibi yapılır.

 clip_image012

Açık Sesion Sürelerinin Sınırlandırılması:

Performans ve olası problemlerin önlenmesi için Sunucuya bağlanan kullanıcıların belli bir süre sonra logoff edilmesi gerekmektedir. Kendi yapınıza göre uygun süreyi belirleyebilirsiniz. Bu işlem için Remote Desktop Session Host Configuration Tools’da Session sekmesini tıklayın. Açılan pencerede;

Idle Sesion Limit: Sunucuya bağlanan kullanıcının ne kadar süre boşta kaldığında disconnect yapılacağı belirleniyor.

Override user settings: Sunucuya bağlanan kullanıcıların ne kadar süre disconnect’te kaldığında logoff edileceği belirleniyor.

When sesion limit is reached or connection is broken: Sunucuya daha önceden hesap açmış bir kullanıcı yeniden bağlanırsa ne yapılacağı soruluyor. Burada ya “disconnect from sesion” secilerek aynı oturumuna bağlanması sağlanabilir veya “end sesion” denilerek öncekini sonlandır yeni oturum aç diyebilirsiniz.

 clip_image013

Eğer Group Policy üzerinden yapılmak istenilirse “Computer Configuration >> Policies >> Administrative Templates >> Windows Components >> Remote Desktop Services >> Remote Desktop Session Host >> Sesion Time Limits” altındaki aşağıdaki ayarlar yapılır.

clip_image014

Server 2012 Windows NIC Teaming

Server 2012 üzerinde Network Teaming yapılacaksa kesinlikle Windows NIC Teaming feature’ı ile yapılandırılmadır. Bunun nedeni Microsoft’a açılan network problemlerine ilişkin case’lerde eğer farklı bir üreticiye ait teaming varsa öncelikle teaming’in bozulması istendiğinden olası bir problem yaşanmaması adına Server 2012 işletim sistemli sunucularımızda Teaming yapılandırmanızı Windows NIC Teaming feature’ı ile yapınız.

 clip_image015

Bu işlem için Server Manager Tools’dan Local Server’a gelin. “NIC Teaming” yanındaki disable’ı tıklayarak veya lbfoadmin kısa ismini yazarak yönetim alanına gelin.

 clip_image016

Gelen ekranda TEAMS alanı içerisinde Tasks’ı tıklayarak “New Team” secin. Açılan ekrana oluşturacağınız Team için isim girip “Member Adapters” kısmında listelenen uygun interface’leri işaretleyin.

“Additional Properties” tabını tıklayarak genişletin. Açılan ekranda “Teaming Mode” kısmında listelenen modellerden uygun olanı seçiniz.

Teaming Mode Çeşitleri:

Static Teaming: (IEEE 802.3ad) Eğer switch’iniz LACP’yi desteklemiyorsa bunu seçiniz. Burada team’e üye 1 interface aktif olurken diğerleri standby’da beklemektedir. Bu işlem için switch üzerinde de karşılıklı eş ayarların yapılması gerekmektedir.

Switch Independent: Farklı Switchlere takılı portlarınız varsa bunları tek bir team’e üye yapabilirsiniz. İsterseniz standby’da portta bırakabilirsiniz.

LACP: (IEEE 802.1ax, Link Aggregation Control Protocol) Team’e üye yapılan tüm portları aktif olarak kullanır. Gelişmiş ve dinamik bir yapı olduğundan aynı switch’e bağlı ve switch’de destekliyorsa LACP’nin kullanılmasıdır.

 clip_image017

Network Team’lerini oluşturduktan sonra yukarıda bağsedilen Network için gerekli yapılandırmayı yaparak devreye alabilirsiniz.

Antivirüs:

Sunucular üzerine kurulacak anti-virüs muhakkak yönetilebilir ve sunucu mimarisine uygun olmalıdır.

Microsoft tarafından özel olarak oluşturulup yayınlanan Anti-Virus Exclusion Listesine bakarak servisiniz için uygulanacak exclution tanımlarını aşağıdaki linkte gösterildiği gibi yapınız.

http://support.microsoft.com/kb/822158/en-us

Ayrıca buna ek olarak aşağıdaki adresleride Exclusion tanımlanmalı.

%SystemDriver%\pagefile.sys

%allusersprofile%NTUser.pol

%SystemDriver%\Windows\System32\Spool

%SystemDriver%\Windows\Temp

%SystemRoot%\Windows\System32\Spool

DEP’in Kapatılması:

Data Execution Prevention değerini “Windows Programs and services” yapınız. Bu işlem için isterseniz Privilege (Run as Administrator) mode’da açılan komut penceresine “bcdedit.exe /set {current} nx OptIn” komut yazılıp enterlanır. İstersenizde “Control Panel >> System >> Advanced system settings >> Advanced >> Performans >> Settings >> Data Execution Prevention” altından ulaşabilirsiniz.

 clip_image018

clip_image019

clip_image020

UAC’ın Kapatılması:

Third Party backup ürünü kullanıyorsanız olası problemlerin yaşanmaması için önerim UAC’ın (User Account Control Settings) kapatılmasıdır. Bu işlem için “Control Panel >> System and Security >> Action Center” altındaki “Change User Account Control Settings” tıklayıp açılan pencerede çubuğu aşağı çekerek “Never Notify”’ye getirin.

 clip_image021

 clip_image022

 

Sadece buradan kapatmak yetmiyor. Windows+F tuş kombinasyonuna basarak açılan ekranda regedit yazıp “Run As Administrator” ile çalıştırın.   

clip_image023

“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\” altındaki EnableLUA anahtarını 1 yapıp sunucuyu restart edin. Eğer EnableLUA yoksa ise EnableLUA isimli yeni bir DWORD (32 bit) oluşturup değerini 1 yapın.

 clip_image024

Ayrıca Server Manager Tools’dan Local Security Policy’e giriniz. Açılan ekranda “Local Policies >> Security Option” veya Group Policy’den “Computer Configuration >>  Windows Setting >> Security Setting >> Local Policies >> Security Options” altındaki “User Account Control: Run all administrators in Admin Approval” değerini Disabled yapınız.

clip_image025

 clip_image026

 TCP Auto-Tuning Yapılandırması

Vista ile birlikte Network Performansı için gelen “TCP Auto-Tuning” özelliğinin File Server, Exchange, SQL, RDS gibi yoğun network trafiği kullanan sistemlerde kapatılması gerekmektedir.

Not:

* Server 2012 ve yeni donanım ise yapılmasına gerek bulunmamaktadır.

* Server 2012’nin NIC Teaming servisi kullanılıyorsa Tuning otomatik olarak kapalıdır.

Bunun için öncelikle “netsh int tcp show global” komutu çalıştırılır. Eğer enable ise disable yapılmak için aşağıdaki işlem komutları çalıştırılır

netsh int tcp set heuristics disabled

netsh int tcp set global chimney=disabled

netsh int tcp set global rss=disabled

netsh int ip set global taskoffload=disabled

netsh int tcp set global autotuninglevel=disabled

Genel Yapılandırma Ayarları:

* Eğer sunucunuzun RAM’i 25 GB ve üstü ise pagefile’i 22528 Mb olarak set edin. Altında ise RAM kadar pagefile verilmesi önerilir fakat asla otomatikte bırakmayın.

* Eğer sunucunuz fiziksel ve devamlı power kablosu takılı ise sunucu performansı için Contol Panel’den PowerOption’a girip “High Performance” a getirin.

clip_image027

* Özellikle sunucunuz network üzerinden yapılan file erişimlerinde veya network share alanında dosya çalıştırmaya ihtiyaç duyuyorsa Server Manager’ın ana ekranında öncelikle “Local Server” tıklayın. Açılan pencerede “IE Enhanced Security” yanındaki ON’u tıklayın.

 clip_image028

Açılan ekranda hepsini OFF’a getirin.

clip_image029

 

* Eğer sunucunuzun işlemci CPU core sayısı 24’den fazla ise “Physical APIC Mode”’un enable edilmesi gerekiyor. Privilege (Run as Administrator) mode’da açılan komut penceresine aşağıdaki komut yazılıp Enter’lanır ve  sunucu restart edilir.

bcdedit /set usephysicaldestination yes

* Sunucunun saat ayarlarını kontrol ediniz. Türkiye için İstanbul seçilmeli.

* Task Scheduler üzerinden Defrag işlemi disable edilir.

* (Eğer fiziksel sunucuya kurulum yaptı iseniz) işletim sistemi cevap veremeyip siyah ekranda kaldığında sunucu donanıma ait uzak bağlantı konsolundan memory dump alınarak restart edilmesi için OS’e gelen NMI isteklerinin kabul edilmesi sağlamak için regedit Run as Administrator ile açılıp aşağıdaki adımlar uygulanır.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl altına NMICrashDump isimli yeni bir DWORD oluşturulup değeri 1 yapılır

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WHEA\Policy altına NMICrashDump isimli yeni bir DWORD oluşturulup değeri 1 yapılır

3.       Print Server Kurulumunun

Server Manager Tools üzerinden Manage sekmesi altında “Add Roles and Features” tıklayınız.

clip_image030

 

Burada da sadece RD lisans servisinin kurulumu ve yapılandırması anlatılacağından “Role-based or feature-based installation” seçeneği seçilip ilerliyoruz.

clip_image031

2012 Server Manager’ın özelliği uzak sunucu yönetiminin kolaylaştırılmasıdır. İsterseniz başka bir sunucu üzerinden kurulumu başlatabilirsiniz.

Biz sunucu üzerinden kurulum yapacağımızdan “select a server. . . “ kısmında default’ta gelen işlem yapacağımız sunucunun ismini seçip ilerliyoruz.

clip_image032

 

Gelen ekranda kurulum yapılacak Role’ün ismi isteniliyor. Burada “Print and Document Services” seçip ilerliyelim.

clip_image033

“Print and Document” rolü seçildiğinde “Print and Document Services Tools” kurulumu isteyip istemediğiniz sorulacaktır. Burada İnclude kutucuğunu işaretleyip “Add Feature” i seçin.

clip_image034

Gelen Feature ekranında; .Net 3.5, LPR Port Monitor, Telnet Client, Server Backup ve XPS Viewer bileşenleri seçilip NEXT butonu ile ilerleyelim.

Gelen ekranda “Print and Document” rolüne ait hangi servislerin kurulacağının seçilmesi istenmektedir. Burada kullanacağınız servisleri belirleyiniz. Bu servislerin kısaca açıklamak gerekirse;

Print Server: Temel yazdırma servisidir.

Distributed Scan Server: Ağ tarayıcılarının yönetilmesi, tarama süreçlerinin merkezi alandan yönetilmesi için kullanılmaktadır.

Internet Printing: Web servisleri üzerinden yazdırma hizmetini sağlamak için kullanılmaktadır. Bunu seçtiğinizde IIS üzerinde default web page oluşturarak yazıcılarınızı web üzerinden paylaşılmasını sağlamaktadır.

LPD Service: Line Printer Daemon (LPD) servisi, Unix base yazıcıların ve ip printer olmayan Windows client PC’lere bağlı yazıcıların print server üzerinden paylaşmasını sağlamaktadır.

ÖNEMLİ NOT: LPD servisi Server 2012 ile birlikte bırakılmaya başlanmıştır. 2012 sonrası işletim sistemlerinde artık bu servis olmayacağı bildirilmiştir. Eğer LPD servisi kullanıyorsanız en kısa süre TCP veya  Internet Printing servislerine geçişini yapmalısınız.

 

 

clip_image035

Gelen ekranda kurulum sonrasında restart işleminin otomatik yapılması için onay ekranındaki “Restart the destination server automatically if required” alanı işaretlenir.

Bu son adımda teyit amaçlı kurulacak servisler görüntülenmektedir. Eğer bir değişiklik varsa “Previous” butonu ile geri gelip düzeltmeleri yapabilirsiniz. Install diyerek kuruluma başlayabilirsiniz.

clip_image036

Ayrıca Server 2012’de .Net 3.5 kurabilmeniz için CD’yi mount edip kurulumun son adımında “Specify an alternate source path”kısmına CD’deki \sources\sxs klasörünün yeri gösterilmeli.

clip_image037

Eğer bu şekilde. Net 3.5’u kuramaz, hata alırsanız kurulum ekranından çıkın sunucuyu restart edin ve aşağıdaki komut ile cd yolunu göstererek kurabilirsiniz.

Dism /online /enable-feature /featurename:NetFx3 /All /Source:<drive>:\sources\sxs /LimitAccess

4.       Kurulum Sonrası Ayarlar

Hotfix Güncellemeleri:

Kurulum tamamlandığında sunucu restart istemezse siz restart edin. Arkasından aşağıdaki adreste belirtilen hotfixleri yükleyiniz.

http://blogs.technet.com/b/yongrhee/archive/2014/04/30/list-of-print-related-hotfixes-post-rtm-for-windows-8-1-and-windows-server-2012-r2.aspx

Hotfix yüklemesi tamamlandığında full Windows Update yaparak eklenen role ve feature’lar için geçerli güncellemeleri alın.

Eğer güncellemeleri yükleme sırasında hata alırsanız update paketlerinin KB kodunu aşağıdaki linke yazarak manuel indirip kurunuz.

http://catalog.update.microsoft.com/v7/site/home.aspx

PowerShell Yapılandırması:

Server 2012 ve 2012 R2 PowerShell’e dayalı çalışmaktadır. 2012 Print Server’a yeni eklenen gelişmiş PowerShell desteği ile eskiden komut satırından yaptıklarımızı artık PowerShell üzerinden daha kolay yapabilmekteyiz. Bu nedenle öncelikle PowerShell’de role komutlarının yüklenmesi lazım.

Bu işlem için PowerShell üzerinde sağ tıklanıp “Run ISE as Administrator” çalıştırılır.

clip_image038

Sonra aşağıdaki komutları çalıştırmanız gerekmektedir.

Set-ExecutionPolicy -ExecutionPolicy Unrestricted

Import-Module ServerManager

5.       Kaynak:

http://technet.microsoft.com/en-us/library/hh918357.aspx

http://technet.microsoft.com/en-us/library/hh831468.aspx

http://www.cozumpark.com/blogs/windows_server/archive/2010/10/03/windows-yazdirma-sureci-ve-rhs-easy-printer.aspx

http://www.cozumpark.com/blogs/windows_server/archive/2011/09/11/windows-server-2008r2-print-server-yonetimi.aspx

http://www.masterofmalt.com/software-development/blog/?p=18

http://ahmetmusakosali.com.tr/content/physical-apic-mode

http://support.microsoft.com/kb/927069

http://support.microsoft.com/kb/2877237/EN-US

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu