打印解决方案

第一章 打印解决方案

提供一整套中型企业打印服务解决方案

中型企业打印服务解决方案 简介此解决方案提供了帮助中型企业规划、部署和管理打印服务以满足其打印需求的指导和建 议。 打印服务的实施包括部署各种类型的打印机和打印服务器。 组织中部署的打印服务实施 的类型是由其打印需求决定的。以下需求可以帮助确定最适合组织的打印服务实施： 安全级别： 安全级别：在局域网 (LAN) 中传输的打印作业可能会被连接到 LAN 的恶意用户截获。使 用直接连接到计算机的打印机可以消除这一问题，但会增加实施打印服务的成本。 打印输出质量： 打印输出质量：细腻程度、纸张大小、彩色或黑白以及打印速度等输出质量。 性能： 如果打印的量或所打印文档的大小非常大， 则可能需要考虑打印服务器的性能。 例如， 性能： 如果要打印复杂的 Microsoft Visio 文件，则性能将是一个考虑因素。 场所的数量和大小： 场所的数量和大小：如果办公空间非常大，或者如果组织分布在多幢建筑物中，则可能需要 以分布式的布局部署多台打印机，即使组织的打印需求并不高。 可靠性： 可靠性：如果打印对于企业非常重要，则可能需要部署冗余的打印机和打印机服务器。 中型企业打印服务解决方案 提供了关于中型企业环境中以下两种打印服务实施的指导： 基于 Microsoft Windows Storage Server 2003 的用于提供文件和打印服务的网络附 加存储设备。 除提供以下服务外，主基础结构服务器还提供文件和打印服务： 网络服务， 包括域名系统 (DNS)、 动态主机配置协议 (DHCP) 和 Windows Internet 名 称服务 (WINS)。 Active Directory 目录服务。 证书颁发机构 (CA)。 此解决方案讨论了在中型企业中实施打印服务的各种可选方案， 并为满足组织打印需求选择 适当的实施提供了指导。 范围本解决方案提供的指导范围包括： 讨论各种可选方案，选择满足企业需求的适当的打印服务实施。 设计打印机驱动程序的兼容性。 选择合适的打印机和打印服务器硬件。 配置打印机，构建打印服务器。 配置客户端访问环境中的打印机。 在 Active Directory 中发布打印机。 测试新环境以确保打印服务正常运行。 执行打印服务器的备份。 执行日常活动，其中包括管理打印服务以及为其提供支持。 先决条件在中型 IT 环境中实施打印服务的先决条件包括： 一个如“中型企业核心基础结构解决方案”的第 2 章“物理网络设计”中建议的正确设计并得到很好保护的物理网 络基础结构。 以下网络服务： DNS DHCP WINS Active Directory 一台如“中型企业核心基础结构解决方案”的第 5 章“文件服务”中所建议的正确设计和实施的文件服务器。 构想本节描述了在中型 IT 环境中实施打印服务的使用方案和益处。它还提供了实施本指南时可能遇到的环境初始状 态和预期的环境结束状态。 使用方案此解决方案中推荐的打印服务可用于： ? ? ? ? 为用户提供高度可靠和安全的打印服务。 在需要进行大规模打印的情况中提供高性能的打印服务。 提供安全和低成本的打印。 使用户可以搜索并轻松地定位在其附近的打印机。 环境初始状态此解决方案中推荐的打印服务可以在不存在打印服务或现有的打印服务无法满足企业需求的中型 IT 环境中实 施。 可能的环境初始状态包括： 多台服务器提供打印服务。 现有的文件服务器已达到其最大的存储限制，并且没有空间来存储打印队列，从而造成打印速

度较慢。 基于 Microsoft Windows NT 和 Microsoft Windows 2000 Server 的服务器提供文件和打印服务。 不存在任何打印服务。 此解决方案可以帮助消除这些情况中的常见问题。这些问题包括： 多台打印服务器造成较高的总拥有成本 (TCO) 。 难以定位用户附近的打印机。 环境中不存在任何打印机服务器，因此所有连接到网络的打印机都使用直接 TCP/IP 打印进行配置。这增加了 IT 人员的工作量，因为他们必须单独地配置环境中的所有客户端计算机。 环境结束状态一台在文件服务器上配置的打印服务器在环境中运行以提供高度可靠和安全的打印服务。一台位于最终用户附近 并使其可以搜索并方便地查找打印机的打印服务器，用户可以使用此服务器满足其打印需求。 益处此解决方案实现了基于 Windows 的打印服务技术，它提供了以下益处： 轻松地定位和打印： 轻松地定位和打印：在 Active Directory 中发布打印机将使用户可以轻松地找到关于哪些打印机位于其附近的 信息。 安全的打印：通过与 Active Directory 相集成，打印服务可以为环境中的打印机提供经身份验证的访问。这使 安全的打印： 管理员可以限制某些用户在特定的打印机上进行打印。 降低 TCO：多台打印服务器的合并减少了总拥有成本 (TCO)。 ： 规划本节提供了关于选择最好地满足企业需求的打印服务实施、基于所选择的实施设计打印服务以及随后确定构建打 印服务的先决条件等的指导。 在中型 IT 环境中实施的打印服务应该： 为用户提供可靠的服务。 为用户提供高性能的打印体验。 满足组织特定的业务需求，如大容量打印、双面打印和彩色打印等。 使用户可以轻松地定位并添加打印机。 提供满足业务需求的低成本解决方案。 允许轻松地维护和支持打印机。 下图表示一个中型 IT 基础结构，其中突出显示了打印服务的实施。 图 1. 中型 IT 打印服务 信息收集通常情况下，打印机分布在整个组织中。某些打印机对于组织中的所有人都可用，某些打印机只留给特殊部门或 用户组专用，而某些打印机则直接连接到客户端计算机并且只有特定的用户才可以使用。不同的用户将具有不同 的打印需求。例如，高级经理可能需要经常访问一台价格便宜的喷墨打印机，而一台高质量的激光打印机可能满 足整个部门的需求。在规划和设计打印服务实施之前，收集组织的打印需求非常重要。 需要的信息包括（但不仅限于）以下内容： 打印机所需的功能，如彩色打印与黑白打印、双面打印、喷墨打印与高质量的激光打印、信封送纸器和装订等。 例如，为了节约成本，用户可能希望拥有一台支持双面打印的打印机。 组织预期的打印量；例如，每月所要打印的页数。这将有助于确定满足打印负载的打印机能力。 需要的打印速度。如果在指定时间内需要打印的页数非常多，打印机应该能够支持这种打印速度。速度通常以每 分钟页数 (PPM) 为单位。 打印机基于需要访问打印机的用户的数量和位置在特定场所内的物理分布。此信息用于决定适当的打印机物理位 置。 需要打印机密信息和数据并因此希望拥有直接与其客户端计算机相连的打印机的用户列表。通过这种方式，打印 的数据将不在 LAN 上传输，从而消除了打印的页面被未授权的用户从公用打印机上截获的可能性。 特定部门的特殊打印要求。例如，某个部门也许希望拥有一台高成本的只在此部门中的用户之间共享的彩色绘图 仪。 用户希望使用的独特的打印语言。 企业所需的其他功能，如复印和传真等。例如，如果需要这样的功能，企业也许会考虑一台可执行打印、传真、 复印等操作的多功能打印机以节省成本。 打印机和打印服务设计打印环境的物理设计将受所需的打印种类、预期的打印量和期望的位置等收集到的信息的影响。大多数公司基于 用户需求实施了多种解决方案。本节将详细介绍可用于在中型 IT 环境中部署打印机和打印服务的各种可选方 案。 可选方案在此解

决方案中，可以考虑以下部署方案： 打印机连接到客户端计算机： 打印机连接到客户端计算机：此方案适合于客户端计算机数量有限或安全性非常高的环境。如果需要打印的信息 高度机密并且需要保护，则应采用此方案。在此方案中，由于打印机通过串口、并口或 USB 端口直接连接到客 户端计算机，所以打印数据将不在 LAN 上发送。 图 2. 打印机连接到客户端 注意： 注意：在谈及打印机连接到计算机（客户端或服务器）时，我们假定打印机是使用并行、串行或 USB 电缆而不 是通过 LAN 连接到计算机的。 打印机连接到客户端计算机并共享： 打印机连接到客户端计算机并共享：此方案适合于少于十名用户的分公司。此方案可以在只有有限的用户需要访 问共享打印机的情况中使用。例如，专用的打印机需要在一小群用户之间共享的情况。此方案提供了较低的性能 和有限的并发连接数。例如，Windows XP Professional 具有十个并发连接的限制。 图 3. 打印机连接到客户端并从客户端共享 打印机连接到独立的打印服务器： 打印机连接到独立的打印服务器：此方案适合于需要打印机密信息的情况。在这样的情况中，连接了打印机的独 服务器 立服务器是首选的实施。在此方案中，对执行打印作业的并发用户数没有限制。 图 4. 具有直接连接的打印机的独立打印服务器 查看大图 的独立打印服务器和打印机： 此方案最适合于多台网络打印机遍布在不同的位置以及主要关心成本 连接到 LAN 的独立打印服务器和打印机： 而不是高可用性的企业。在这样的情况中，一台接有几台连接到网络的打印机的独立打印服务器足以满足需求。 如果企业需要高性能的打印，可以实施附加的打印服务器，但是成本会增加。多台打印服务器还提供了冗余，所 以在一台服务器的硬件发生故障的情况下，打印队列可以移动到其他打印服务器。 图 5. 具有网络附加打印机的独立打印服务器 的打印服务器设备： 连接到 LAN 的打印服务器设备：此方案最适合于需要共享多台打印机（但没有服务器基础结构）以支持打印服 务以及其不需要高性能打印的分公司。 图 6. 网络附加打印服务器设备 TCP/IP 直接打印：应在企业无法负担专用的打印服务器并且打印性能和可用性不是主要关注事项的情况下才 直接打印： 考虑此方案。 直接打印下表列出了这些可选方案的优缺点。 图 7. TCP/IP 直接打印 可选方案 打印机连接到客户 端计算机 优点 安全： 安全：由于打印作业不在 LAN 上传输，因 此不会被截获。 缺点 成本： 成本：如果多个用户需要连接到其计算机的 专用打印机，则 TCO 会显著增加。 打印机连接到客户 端计算机并共享 低开销： 低开销：由于未指派单独的服务器来支持打 印，从而消除了打印服务器的成本。 依赖于客户端计算机： 依赖于客户端计算机：客户端计算机的所有 者对可用性进行管理，例如确保计算机开启 和确定打印优先级等。例如，当计算机的所 有者进行一些其他高优先级的作业时，由其 他人发送的打印作业的优先级将被推后，从 可选方案 优点 缺点 而影响打印性能。 低性能： 低性能：相反，运行共享打印机也会影响在 其上共享打印机的计算机的性能。 较少的并发连接：客户端计算机操作系统提 较少的并发连接： 供较少的并发连接。例如，Windows XP Professional 只支持十个并发连接。 打印机连接到独立 的打印服务器 物理限制： 更多的打印用户： 对并发的用户数没有限制。 物理限制：直接连接的打印机必须放置在打 更多的打印用户： 性能： 性能：更好的打印服务器硬件使性能得到了 提高。 印服务器附近。 增加了 TCO：为了在整个网络中使用此方 ： 法，需要放置多台独立的打印服务器。 安全问题： 安全问题：通过使用网络包捕捉应用程序可 以截获由客户端发送到打印服务器的打印作 业，而且打印数据可能会被滥用。 连接到 LAN 的独 立打印服务器和打 印机 更多的打印机： 更

多的打印机：这使打印作业可以并发地共 享和提交到多台打印机。 更多的打印用户： 更多的打印用户：对发送打印作业的并发用 户数没有限制。 性能： 性能：更好的打印服务器硬件使性能得到了 提高。 无冗余： 无冗余：如果在环境中只有一台打印服务器 在运行，此服务器的故障将影响由用户发送 到此服务器的打印作业。 安全问题： 安全问题：通过使用网络包捕捉应用程序可 以截获由客户端发送到打印服务器或由打印 服务器发送到打印机的打印作业，而且打印 数据可能会被滥用。 连接到 LAN 的打 印服务器设备 具成本效益：网络附加打印服务器设备的主 具成本效益： 要优点是具有成本效益。 易于管理： 易于管理：这些设备相对比较便宜、速度较 快、易于安装，并且可以处理许多打印队列。 管理通常是基于 Web 的；因此不需要任何 特定于设备的应用程序。 无故障转移功能：网络附加打印服务器设备 无故障转移功能： 不提供故障转移功能。 安全问题： 安全问题：环境中存在以下安全问题： 安全不是由 Windows 操作系统控制 的， 因此可能无法与组织的安全体系结 构相集成。 无法保护从打印服务器传输到打印设 备的打印数据。 ? ? 可选方案 TCP/IP 直接打印 优点 缺点 即装即用的解决方案： 较高的部署开销： 即装即用的解决方案： TCP/IP 直接打印提 较高的部署开销：与配置客户端计算机相关 供了一种即装即用的解决方案。不需要任何 的成本很高。 打印服务器；只需要有 TCP/IP 能力的打印 极少的管理功能：无法审核此设备的使用和 极少的管理功能： 机就可提供打印服务。 表 1. 打印服务部署方案的优缺点 操作。 建议有许多方案可供组织选择。可选方案取决于组织的实际需求。在选择合适的方案时必须了解并接受其缺点。此解 决方案建议： ? 在大量网络用户和所有服务器所在的场所（如总公司），建议使用一台具有连接到 LAN 的打印机的独立打印 服务器。通过这种方式，可以将现有的文件服务器配置为打印服务器，并且分布在各位置的网络打印机可以连 接到 LAN 并用于打印。 ? ? 如果一位用户需要安全的打印，建议将一台打印机通过串行、并行或 USB 电缆直接连接到此用户的计算机。 对于使用专用的或高成本的打印机（或绘图仪）并且不希望与办公室中的其他用户共享打印机的部门，可以使 用串行、并行或 USB 电缆将打印机直接连接到部门中一位用户的台式计算机上，并且为部门中其他用户共 享此打印机。 ? 在具有 20 位用户并且未安装服务器的分公司情况中，建议使用网络附加打印服务器设备。如果企业不希望 使用打印服务器设备，则建议使用 TCP/IP 直接打印。 Lucerne

Publishing 为总公司的所有部门使用了一台打印服务器，并且将打印机连接到 LAN 上。需要安全打 印的经理和人力资源部门的员工则使用直接连接到其计算机的打印机。拥有台式计算机和便携式计算机的经理将 打印机连接到台式计算机上，然后共享此打印机并限制只有他们才具有打印权限，因此他们可以将打印作业从其 便携式计算机发送到打印服务器。 制图部门希望只允许制图部门中的员工访问非常昂贵的彩色激光打印机。此打印机现在直接连接在该部门一位员 工的台式计算机上。此打印机从该员工的台式计算机共享，并且只允许制图部门的员工访问。 只支持四名常任销售人员的销售办公室配置了 TCP/IP 直接打印。返回页首 打印服务部署设计在此解决方案中，考虑以下在中型 IT 环境中承载打印服务的可选方案： ? ? 专用的打印服务器： 专用的打印服务器：使用一台具有专用服务器硬件的基于 Windows Server 2003 的打印服务器来承载打 印服务。 在现有文件服务器上共同承载服务： 在现有文件服务器上共同承载服务：在现有文件服务器上承载打印服务。在中型 IT 环境中，在基于 Windows

Storage Server 2003 的网络附加存储设备或主基础结构服务器上承载文件服务。

下表列出了这些可选方案的优缺点。 可选方案 专用打印服务器 优点 提高了打印性能： 提高了打印性能：专用服务器提供了更好的 性能和稳定性。 安全： 由于服务器上没有运行任何其他服务， 安全： 所以与其他服务相关的安全问题不会影响此 服务器。 缺点 昂贵： 昂贵：拥有一台专用的服务器将增加 TCO。 这包括初始成本以及维护开销。 在现有文件服务器 上共同承载服务： 便宜： 由于在现有的服务器上承载打印服务， 性能：如果在主基础结构服务器上承载打印 性能： 便宜： 因此不需要额外的硬件或软件。 服务，由于服务器上承载了文件服务和一些 其他的附加服务，因此会影响打印性能。同 样，运行打印服务也会影响在服务器上运行 的文件和其他服务的性能。 安全风险： 安全风险：与一个服务相关的安全问题可能 也会影响其他服务。 表 2. 打印服务部署可选方案 此解决方案建议使用现有的文件服务器来承载打印服务，因为其成本较低。如果企业已按照“中型企业核心基础 结构解决方案” 的第 5 章“文件服务”中的建议实施了文件服务，则环境中应该存在以下文件服务器的实施中的一种： ? ? 除 DNS、DHCP 、WINS 和 Active Directory 等其他服务之外，文件服务也位于主基础结构服务器之上。 文件服务位于基于 Windows Storage Server 2003 的网络附加存储设备之上。 需要注意，如果选择了 Windows Storage Server 2003 来承载打印服务，则需要确保启用了打印功能。 根据此解决方案的建议，Lucerne Publishing 决定在基于 Windows Storage Server 2003 的网络附加存储 设备上承载打印服务。Lucerne Publishing 的 IT 人员从以下 URL 处下载了 Print Migrator 3.1，并将其安 装在公司现有的文件和打印服务器上： http://www.microsoft.com/WindowsServer2003/techinfo/

overview/printmigrator3.1.mspx 他们使用 Print Migrator 3.1 来捕获所有打印机配置，并将之保存到一个 CAB 文件中。他们然后使用 Print Migrator 3.1 将所有打印机配置从 CAB 文件还原到基于 Windows Storage Server 2003 的网络附加存储 设备。返回页首 针对打印机驱动程序兼容而设计在设计打印环境时，必须理解不同类型的驱动程序如何在不同版本的 Windows 操作系统上运行。运行 Windows Server 2003 的打印服务器使用两种类型的驱动程序： ? ? 版本 2 打印机驱动程序：这些驱动程序以内核模式（即，在操作系统的核心内存空间中）运行，它们是为 打印机驱动程序： 驱动程序 Windows NT 4.0 设计的。 打印机驱动程序： 版本 3 打印机驱动程序：这些驱动程序以用户模式（即，在操作系统的核心内存空间之外）运行，它们是为 Windows Server 2000、Windows XP 和 Windows Server 2003 设计的。 考虑事项版本 3 打印机驱动程序支持高级打印功能， 并且比版本 2 打印机驱动程序提供了更好的性能。 如果打印服务器 由于版本 3 打印机驱动程序的问题而停止响应，则只需停止并重新启动打印后台处理程序即可，而不需要重新 启动服务器。此外，版本 3 打印机驱动程序可以减少打印机的停机，因为 Windows Server 2003 默认提供 了后台处理程序服务的自动恢复。如果版本 2 打印机驱动程序停止响应，则必须重新启动服务器，这使得所有 其他服务在服务器重新启动期间处于脱机状态。Windows Server 2003 支持版本 2 和版本 3 的打印机驱动 程序。为了确保打印服务器的稳定性，建议使用版本 3 驱动程序。 如果公司运行基于 Windows NT 的计算机，请考虑将 Windows NT 计算机升级到最新的 Windows 操作系 统。如果无法将所有计算机都升级到最新的 Windows 操作系统，并且拥有基于 Windows NT 的打印客户端 计算机，确保在打印服务器上安装了 Windows NT 的打印机驱动程序。 编写很差的设备驱动程序被认为是系统不稳定的一个主要原因。为了确保驱动程序可

靠，请在打印服务器上使用 经“Windows 硬件徽标计划”许可的驱动程序。 维护一个使用版本 2 打印机驱动程序的打印机列表，以便可以在将客户端升级到 Windows XP Professional 时使用版本 3 打印机驱动程序来替换这些驱动程序。 此外， 如果拥有 PostScript 打印机， 可以使用 PostScript 驱动程序来提高混合客户端环境（存在运行 Windows NT 4.0、Windows 2000 Server 和 Windows XP Professional 操作系统的计算机）中的互操作性。 建议建议使用版本 3 打印机驱动程序来代替版本 2 打印机驱动程序，因为版本 3 打印机驱动程序支持高级的打印 功能并提供了更好的性能。如果环境中具有基于 Windows NT 的计算机，建议升级这些计算机。 Lucerne Publishing 替换了所有 Windows NT 4.0 计算机作为其实施 中型 IT 解决方案系列 的一部分。现 在 Lucerne

Publishing 只具有 Windows Server 2000 和 Windows XP 客户端计算机，IT 人员决定只使 用所有打印机的版本 3 打印机驱动程序。返回页首 在 Active Directory 中发布打印机在 Active Directory 中发布共享打印机可以使用户更有效地定位网络上的打印机。 Windows Server 2003 在 中，打印子系统与 Active Directory 高度集成，从而使在整个域中搜索不同位置的打印机成为可能。通过使用 Windows Server 2003 提供的标准打印机对象，可以使用户搜索打印功能（包括 PostScript、彩色和纸张大 小） 和打印机位置 （允许用户查找其附近的打印机） 等基于打印机的属性。 如果打印机未在 Active Directory 中 发布，则用户定位打印机将非常困难，并且需要技术支持的帮助来查找打印机。此解决方案建议在 Active Directory 中发布打印机。 Lucerne Publishing 的员工发现配置打印机非常困难， 特别是在从一个位置移动到另一个位置或漫游时。 人 IT 员在 Active Directory 中发布打印机之后，员工报告说查找和连接打印机成为一项简单的操作，并且消除了查 找和连接打印机的烦恼。返回页首 推荐软件在次解决方案中， 打印服务和文件服务部署在同一台服务器上。 根据按“中型企业核心基础结构解决方案” 的第 5 章“文件服务”中的指导选择的文件服务实施，文件和打印服务将在部署以下设备上： ? ? 基于 Windows Storage Server 2003 的网络附加存储设备。 主基础结构服务器。 如果文件和打印服务位于基于 Windows Storage Server 2003 的网络附加存储设备上，确保购买的设备运行 具有打印服务的 Windows Storage Server 2003, Standard Edition 。 如果打印服务位于主基础结构服务器上，则不需要额外的软件。 应该通过安装适当的防病毒软件对服务器进行保护。 有关实施防病毒的详细信息， 请参考“中型企业防病毒指南”。 建议在将新打印机添加到网络或修改打印服务器配置时备份打印服务器配置。有关实施备份解决方案的详细信 息，请参考“中型企业备份和恢复指南”。 Lucerne Publishing 在共享打印机上使用了安全权限，从而限制只有该部门的员工才能访问特定于此部门的打 印机。在 Active Directory 中发布了位于公共区域（例如，会议室附近）的打印机。使用防病毒软件对打印服 务器进行了保护，并且在备份配置中包含了此服务器。此外，Lucerne Publishing 使用 Print Migrator 3.1 备 份了打印机配置，并且将每次在打印服务器上配置新打印机时更新 Print Migrator 3.1 备份作为一个标准的操 作过程。返回页首 推荐硬件实施打印服务所需的硬件包括打印机和打印服务器硬件。部署打印服务不需要任何额外的服务器，因为此服务是 与文件服务一起部署的，而文件服务已按照“中型企业核心基础结构解决方案”的第 5 章中提供的指导进行了部 署。本节提供了关于选择打印机和打印服务器硬件的指导。 打印机打印机可以按照以下标准来区分： ? ? 连接类型： 连接类型：

即打印机连接到计算机（使用并行、串行或 USB 电缆）还是连接到 LAN。 打印质量： 打印质量：即打印输出的细腻程度、色彩和纸张大小等属性。 可选方案下表列出了基于打印机连接类型的打印机优缺点。 可选方案 直接附加的打印机 优点 缺点 ? ? ? 对于特定用户来说是本地的。 ? ? ? 需要物理连接到一台计算机。 通常用作专用打印机。 如果计算机未开启，则不能进行打印。 为单个用户提供了一定的安全级别和 隐私。 如果打印流量很高， 打印机可能会给它 所连接的计算机带来性能问题。 可选方案 网络打印机 优点 缺点 ? ? 可以放置在任何方便的位置。 ? 需要一台打印服务器或打印设备， 这增 加了成本。 提供了更加可靠和高性能的打印服务。 表 3. 打印机连接可选方案 下表列出了基于打印质量的打印机优缺点。 可选方案 喷墨打印机 优点 缺点 ? ? 属于廉价的打印机。 ? 打印速度较慢。 有许多型号可供选择。 激光打印机 ? ? 提供了较快的打印速度。 ? 比较昂贵。 每页增加的成本较低。 表 4. 打印机输出质量可选方案 建议建议使用网络附加打印机而不是直接附加的打印机，因为网络附加打印机的性能和可用性不依赖于这些打印机所 连接的计算机。网络附加打印机可以位于环境中的任意位置，并且可以方便地移动到另一个位置，而不需要更改 任何配置。在用户需要打印大量机密信息的情况中，使用直接附加的打印机可提高数据的安全性。 在许多不同的用户共享同一台打印机时，建议使用激光打印机。对于大容量打印也推荐使用激光打印机。在成本 比打印的质量、数量和速度等考虑事项更为重要的情况下，应该使用喷墨打印机。 用户应该始终使用经 Microsoft 验证的硬件驱动程序。有关 Microsoft 测试的驱动程序和硬件，请参考以下 URL 处的 Windows Server Catalog 和 Windows 硬件兼容列表 (HCL)： http://www.microsoft.com/hcl 基于不同场所的需求，Lucerne

Publishing 混合使用了各种激光打印机（包括直接附加和网络附加打印机）。 经理和 HR 员工使用速度在每分钟 10 至 24 页之间的直接附加的激光打印机。图形设计部门配置了一台高速 黑白激光打印机和一台彩色激光打印机，这两台打印机都连接到此部门两位员工的计算机上。其他部门使用速度 在每分钟 10 至 24 页之间的连接到网络的激光打印机。 打印服务器本节提供了打印服务器的硬件考虑事项和建议。正如前面所提到的，环境中的文件服务器用于承载打印服务。此 解决方案建议使用以下两种服务器来承载打印服务： ? ? 基于 Windows Storage Server 2003 的网络附加存储设备 主基础结构服务器 管理大量的打印机或打印大量的文档需要打印服务器上具有更多的内存、磁盘空间以及更强大的处理器。在选择 服务器硬件时，确保服务器具有额外的磁盘空间用于后台打印处理。 Windows Storage Server 2003 上的打印服务功能仅支持网络打印机，并且不能用于直接附加的打印机。 Windows Server 2003, Standard Edition 上的打印服务除网络打印机之外还支持本地打印机。因此，如果 计划使用一台直接附加到打印服务器的本地打印机，则基于 Windows Storage Server 2003 的网络附加存储 设备可能更合适。返回页首 材料清单下表列出了实施打印服务所需的材料清单。此清单假定在环境中已实施了文件服务器。 项目 描述 数目 估 价 （ 截 止 2004 年 5 月） 连接到 LAN 的打印 激光，黑白 机 依业务需求而定。 300 美元起 连接到 LAN 的打印 激光，彩色 机 依业务需求而定。 500 美元起 直接附加的打印机 表 5. 材料清单 彩色 依业务需求而定。 50 美元起 注意： 注意：在实施基于直接附加存储 (DAS) 的解决方案时不需要任何额外的硬件。在基于 DAS 的实施中，文件和 打印服务部署在主基础结构服务器上。对于将文件和打印服务放置在主基础结构服务器上，其配置（除存储大小 的要求

之外）与为运行网络服务建议的配置相同。 构建本节提供了关于构建打印服务的说明性指导。此解决方案建议在主基础结构服务器或基于 Windows Storage Server 2003 的网络附加存储设备上部署打印服务以及文件服务。此解决方案提供了关于在 Windows Storage Server 2003 上配置打印服务的指导。相同的构建步骤可用于在主基础结构服务器上设置打印服务。 本节假定环境中已安装了并且正在运行 Windows Storage Server 2003。 构建打印服务需要执行以下步骤： ? ? ? ? ? ? ? ? ? ? 收集初始配置信息。 配置连接到 LAN 的打印机。 配置打印服务器。 将网络附加打印机添加到客户端计算机。 配置客户端计算机使用 TCP/IP 直接访问网络打印机。 配置直接附加的打印机。 共享直接附加的打印机。 限制对打印机的访问。 发布打印机。 实施与打印机相关的组策略。 注意： 注意：如果本节中的步骤没有指定用于运行向导的确切值，请使用向导提供的默认值。 收集初始配置信息在开始构建打印服务器之前，收集以下将在构建过程的各个阶段需要的信息： ? ? ? 安装和配置打印机所需的文档和介质，包括打印机设备驱动程序介质。 要为每台连接到 LAN 的打印机指定的主机名称。 要为网络打印机分配的 IP 地址。 请参考“中型企业核心基础结构解决方案”的第 3 章“网络和目录服务”，其中定义了中型企业 IP 寻址方案。 ? ? 基于 DHCP 的 IP 地址保留的网络打印机的 MAC 地址。 详细信息包括打印机的共享名称和物理位置。返回页首 配置连接到 LAN 的打印机通过执行以下步骤安装并配置网络附加打印机： 1. 将网络打印机连接到网络，按照制造商建议的方式进行安装。这包括安装墨粉并加载纸盒、将打印机连接到 网络和启动打印机等任务。 2. 3. 使用打印机上的控制面板，按照主机命名约定为打印机指定一个主机名。 获取打印机 LAN 接口的 MAC 地址。 有关如何查找打印机的 MAC 地址的指导，请参考产品手册。一般情况下，MAC 地址可以通过使用打印机 上的控制面板打印打印机配置页面来获得。 4. 在主和辅助基础结构服务器 （SMBDC 和 SMBEX ） 上执行以下步骤以创建打印机 MAC 地址的 DHCP 保 留。注意需要为打印机分配的 IP 地址基于组织的 IP 寻址方案；此信息是在此解决方案的“收集初始配置 信息”部分中收集的。 1. 2. 3. 4. 5. 返回页首 打开 DHCP MMC 管理单元。 展开适当的 DHCP 作用域。 右键单击“保留”并单击“新建保留”。 输入需要为打印机保留的 IP 地址和打印机的 MAC 地址。 先切断然后再接通打印机。验证打印机获得了保留的 IP 地址。 配置打印服务器通过在基于 Windows Storage Server 2003 的网络附加存储设备 (SMBNAS) 上执行以下步骤来设置打印 服务器： 1. 2. 3. 打开 SMBNAS 的“管理工具”下的“配置您的服务器向导”。 在“服务器角色”页面上，选择服务器角色列表上的“打印服务器”，然后单击“下一步”。 在“打印机和打印机驱动程序”页上，选择“仅 Windows 2000 和 Windows XP 客户端”。如果要添加对 其他操作系统的支持，选择“所有 Windows 客户端”。 4. 在“添加打印机向导”上，在“本地或网络打印机”页下单击“连接到这台计算机的本地打印机”选项，清除“自 动检测并安装我的即插即用打印机”复选框，然后单击“下一步”。 注意：虽然打印机是连接到网络而不是直接附加到打印服务器的，但仍然可以将其看作是打印服务器的本 注意： 地打印机。 5. 在“选择打印机端口”页上，单击“创建新端口”，然后在“端口类型”下拉菜单中单击“标准 TCP/IP 端口”。 然后单击“下一步”。 6. 7. 在“添加端口”页下的“添加标准 TCP/IP 打印机端口向导”上，键入主机名称或打印机的 IP 地址。 在“安装打印机软件”页下的“添加打印机向导”上，单击制造商的名称并从列表选择正确的打印机型号。如 果列表中

不存在此打印机的型号，单击“从磁盘安装”按钮，选择一个兼容的驱动程序，然后安装打印机驱 动程序软件。 8. 9. 10. 在“命名打印机”页上，在“打印机名：”文本框中提供一个打印机名。 在“打印机共享”页上，单击“共享名：”，在此文本框中提供一个打印机共享名。 在“位置和注释”页上，分别在“位置”和“注释”文本框中提供打印机的位置和相关的注释。提供位置名称和 注释将帮助网络用户使用 Active Directory 定位与其较近的打印机。 11. 打印测试页以确保打印机正常工作。 返回页首 添加连接到客户端计算机的打印机应该对环境中的客户端计算机进行配置以访问网络打印机。在按照“配置打印服务器”一节中的说明配置并测试了 连接到网络的打印机之后，通过执行“中型企业客户端配置解决方案”的“附加的客户端配置”一节中提供的步骤在 客户端计算机上添加打印机。返回页首 配置客户端计算机使用 TCP/IP 直接访问网络打印机连接到无打印服务器的分公司中的 LAN 的打印机可以通过配置客户端计算机使用 TCP/IP 直接访问此打印机 来进行访问。客户端将直接向此打印机的 TCP/IP 端口而不是打印服务器发送打印数据。注意需要对分公司网 络中的每台客户端计算机进行配置以直接访问打印机。有关配置客户端计算机的指导，请参考“中型企业客户端 配置解决方案”。返回页首 配置直接附加的打印机打印机可以使用并行、串行或 USB 电缆直接附加到计算机上。需要对打印机进行配置以使计算机的本地用户可 以使用直接附加的打印机进行打印。有关配置直接附加的打印机的指导，请参考“中型企业客户端配置”。返回页首 共享直接附加的打印机可以对直接附加到计算机的打印机进行共享，以使多个用户可以使用此打印机。有关配置直接附加的打印机然后 在用户组之间共享此打印机的指导，请参考“中型企业客户端配置解决方案”。返回页首 限制对打印机的访问如果您的设计要求限制对特定打印机的访问， 可以通过使用打印机权限来实现。 例如在 Lucerne Publishing 公 司中，应该使用适当的权限对打印机进行配置以限制只有制图部门的员工才能访问成本较高的彩色激光打印机。 假定此打印机直接连接在制图部门一位员工的计算机并口上。 限制只有制图部门的员工才能访问此打印机将包括以下任务： 1. 2. 3. 4. 在 Active Directory 域中创建一个名为 Graphgrp 的用户组。 在 Active Directory 域中创建一个名为 Graphuser 的用户。 将 Graphuser 用户添加到 Graphgrp 组。 将限制访问的打印机权限分配到 Graphgrp。 创建组通过执行以下步骤在 Active Directory 域中创建一个名为 Graphgrp 的组。 1. 2. 3. 在 SMBDC 上，打开“管理工具”下的“Active Directory 用户和计算机”管理单元。 展开域名。右键单击“用户”容器，单击“新建”，然后单击“组”。 在“新建对象–组”页上的“组名：”文本框中键入 Graphgrp，完成组创建过程。 创建用户通过执行以下步骤在 Active Directory 域中创建一个名为 Graphuser 的用户。 1. 在 SMBDC 上，打开“管理工具”下的“Active Directory 用户和计算机”管理单元。 2. 3. 展开域名。右键单击“用户”容器，单击“新建”，然后单击“用户”。 在“新建对象–用户”页上， 使用 Graphuser 作为名字， 使用

[email protected] 作为“用 户登录名：”。按照组织的安全策略为此用户提供一个强密码。 4. 5. 如果不希望为此用户创建 Exchange 邮箱，清除“创建 Exchange 邮箱”复选框。 完成用户创建过程。 将用户添加到组通过执行以下步骤将用户 Graphuser 添加到 Graphgrp 组： 双击创建的 Graphgrp 组。在“属性”页上，单击“成员”选项卡。单击“添加...”，添加 Graphuser，然后完成设 置。 分配限制对打印机访问的打印机权限通过在客户端计算机上执

行以下步骤限制对打印机的访问： 在客户端计算机上用 Administrator 身份登录。 在“控制面板”中，打开“打印机和传真”文件夹。 右键单击要限制访问的打印机的图标，单击“属性”。 若要移除外部的组成员，在“安全”选项卡上移除“组或用户名称”列表框中除 Administrator 和 CreatorOwner 之外所有的项。 若要允许对打印机的访问，单击“添加”，包括 Graphgrp 组。 发布打印机使用“添加打印机向导”添加的打印机将默认在 Active Directory 中发布。如果要手动将打印机添加到 Active Directory 中，在打印服务器或从其共享打印机的客户端计算机上执行以下步骤： 在“控制面板”中，打开“打印机和传真”文件夹。 右键单击要在 Active Directory 中发布的打印机的图标，单击“属性”。 在“共享”选项卡上，选择“列入目录”复选框。 实施与打印机相关的组策略如果计划实施“中型企业使用 Active Directory 组策略的管理和安全解决方案”中建议的组策略对象 (GPO)， 与发布打印机和限制内核模式打印驱动程序的安装相关的 GPO 将作为此实施的一部分应用。 如果实施的不是建 议的 GPO，通过执行以下步骤手动定义一个 GPO 以自动发布打印机并阻止内核模式（版本 3）打印驱动程序 的安装： 1. 2. 3. 打开“Active Directory 用户和计算机”管理单元，右键单击域，单击“属性”。 单击“组策略”选项卡，创建一个名为 中型 IT 打印策略 的新策略。 按照下表中列出的配置编辑策略，然后退出并关闭策略。 用途 自动在 Active Directory 中发布新打印机。 位置 Computer Configuration \Administrative Templates \Printers 阻止内核模式驱动程序的 安装。 禁止安装使用内核模式驱动程序的打印机。 状态：启用 设置 自动在 Active Directory 中发布新打印机。 状态：启用 Computer Configuration \Administrative Templates \Printers 表 6. 打印的组策略配置 部署本节提供了关于部署打印服务的指导。部署打印服务包括以下任务： 通过使用 Print Migrator 3.1 迁移打印机。 测试服务。 备份打印服务器配置。 向用户发布系统 通过使用 Print Migrator 3.1 迁移打印机通过使用 Print Migrator 3.1，用户可以备份当前的打印服务器配置并在新的打印服务器上还原这些设置，从 而不再需要手动重新创建打印队列和打印机端口，安装驱动程序以及更改 IP 配置。手动执行这些任务是一项非 常费时的工作，使用 Print Migrator 极大地减少了迁移打印服务器所需的手动工作。为了确保打印机迁移在环 境中顺利进行，请参考随 Print Migrator 3.1 提供的文档。 测试服务在向用户发布服务之前测试环境中的各种打印机以确保它们按预期工作，这一点非常重要。此外，应该从环境中 运行的不同版本的 Windows 操作系统对打印功能进行测试。如果需要，应该在打印服务器上安装适当的驱动 程序。 测试网络配置通过执行以下步骤测试网络配置： 从一台客户端 Ping 网络打印机以确保它得到了正确的 IP 地址。此外，打印打印机的配置页并进行验证 为网络打印机的 DNS 名称解析使用 nslookup 命令。 测试网络打印机配置通过执行以下步骤测试网络打印机的配置： 以域测试用户的身份登录一台 Windows 客户端计算机。 连接到共享打印机。 执行一次测试打印。 备份打印服务器配置强烈建议在将系统发布到产品环境中用户之前执行文件和打印服务器（包括状态信息）的完整备份。此外，每当 生成新的配置或修改现有配置时，都应该执行备份。更多详细信息请参考“中型企业备份和恢复指南”。 向用户发布系统在完成测试和备份之后，就可以向用户发布打印服务器和网络打印机，以便正常使用。在向用户发布系统之前， 管理员也许需要执行打印迁移。 操作 使用 Fixprnsv.exe 解决驱动程序问题若要管理与驱动程序相关的问题，可使用 fixprnsv.exe 命令行工

具。Fixprnsv.exe 将自动替换不兼容的 打印机驱动程序和具有已知问题的驱动程序。它将定位可以替换不合适的打印机驱动程序的现有打印机驱动程 序。在很多情况下，打印机制造商为此提供了新的打印机驱动程序。如果替换驱动程序可用，fixprnsv.exe 将 使用 Microsoft 提供的打印机驱动程序替换有问题的驱动程序。如果 fixprnsv.exe 未找到合适的替换打印 机驱动程序，它将显示一条消息，建议用户查看打印机制造商的网站以获取打印机驱动程序的较新版本。 Fixprnsv.exe 只为已在打印服务器上配置的打印机安装打印机驱动程序。fixprnsv.exe 工具位于 Windows Server 2003 安装 CD-ROM 的

\Windows\Printers\ 目录中。 数据备份和还原 “中型企业备份和恢复指南” 建议定期备份打印服务器。备份应该包括打印服务器的配置。 管理和支持需要定期执行以支持打印服务的任务包括： 管理打印队列，其中包括删除阻止打印进行的僵队列。 使用 Windows Server 操作系统中内建的性能监视工具监视打印服务器的性能。 支持打印机, 包括在需求改变时添加、移动和移除打印机。 管理其他问题，例如清除堵塞的纸张。 安装新的打印机驱动程序。 记录有关打印机名称、共享名、打印机功能和打印机的物理安装位置等的信息。此信息应该保存在容易找到的地 方。 总结此解决方案提供了关于设计、配置和部署 Windows Storage Server 2003 和 Windows Server 2003 企业 的打印服务的说明性指导。此解决方案还提供了配置打印服务器、连接到 LAN 的打印机和直接附加的打印机， 共享打印机，限制对打印机的访问，在 Active Directory 中发布打印机以及实施 GPO 的循序渐进步骤。

第一章 打印解决方案

提供一整套中型企业打印服务解决方案

中型企业打印服务解决方案 简介此解决方案提供了帮助中型企业规划、部署和管理打印服务以满足其打印需求的指导和建 议。 打印服务的实施包括部署各种类型的打印机和打印服务器。 组织中部署的打印服务实施 的类型是由其打印需求决定的。以下需求可以帮助确定最适合组织的打印服务实施： 安全级别： 安全级别：在局域网 (LAN) 中传输的打印作业可能会被连接到 LAN 的恶意用户截获。使 用直接连接到计算机的打印机可以消除这一问题，但会增加实施打印服务的成本。 打印输出质量： 打印输出质量：细腻程度、纸张大小、彩色或黑白以及打印速度等输出质量。 性能： 如果打印的量或所打印文档的大小非常大， 则可能需要考虑打印服务器的性能。 例如， 性能： 如果要打印复杂的 Microsoft Visio 文件，则性能将是一个考虑因素。 场所的数量和大小： 场所的数量和大小：如果办公空间非常大，或者如果组织分布在多幢建筑物中，则可能需要 以分布式的布局部署多台打印机，即使组织的打印需求并不高。 可靠性： 可靠性：如果打印对于企业非常重要，则可能需要部署冗余的打印机和打印机服务器。 中型企业打印服务解决方案 提供了关于中型企业环境中以下两种打印服务实施的指导： 基于 Microsoft Windows Storage Server 2003 的用于提供文件和打印服务的网络附 加存储设备。 除提供以下服务外，主基础结构服务器还提供文件和打印服务： 网络服务， 包括域名系统 (DNS)、 动态主机配置协议 (DHCP) 和 Windows Internet 名 称服务 (WINS)。 Active Directory 目录服务。 证书颁发机构 (CA)。 此解决方案讨论了在中型企业中实施打印服务的各种可选方案， 并为满足组织打印需求选择 适当的实施提供了指导。 范围本解决方案提供的指导范围包括： 讨论各种可选方案，选择满足企业需求的适当的打印服务实施。 设计打印机驱动程序的兼容性。 选择合适的打印机和打印服务器硬件。 配置打印机，构建打印服务器。 配置客户端访问环境中的打印机。 在 Active Directory 中发布打印机。 测试新环境以确保打印服务正常运行。 执行打印服务器的备份。 执行日常活动，其中包括管理打印服务以及为其提供支持。 先决条件在中型 IT 环境中实施打印服务的先决条件包括： 一个如“中型企业核心基础结构解决方案”的第 2 章“物理网络设计”中建议的正确设计并得到很好保护的物理网 络基础结构。 以下网络服务： DNS DHCP WINS Active Directory 一台如“中型企业核心基础结构解决方案”的第 5 章“文件服务”中所建议的正确设计和实施的文件服务器。 构想本节描述了在中型 IT 环境中实施打印服务的使用方案和益处。它还提供了实施本指南时可能遇到的环境初始状 态和预期的环境结束状态。 使用方案此解决方案中推荐的打印服务可用于： ? ? ? ? 为用户提供高度可靠和安全的打印服务。 在需要进行大规模打印的情况中提供高性能的打印服务。 提供安全和低成本的打印。 使用户可以搜索并轻松地定位在其附近的打印机。 环境初始状态此解决方案中推荐的打印服务可以在不存在打印服务或现有的打印服务无法满足企业需求的中型 IT 环境中实 施。 可能的环境初始状态包括： 多台服务器提供打印服务。 现有的文件服务器已达到其最大的存储限制，并且没有空间来存储打印队列，从而造成打印速

度较慢。 基于 Microsoft Windows NT 和 Microsoft Windows 2000 Server 的服务器提供文件和打印服务。 不存在任何打印服务。 此解决方案可以帮助消除这些情况中的常见问题。这些问题包括： 多台打印服务器造成较高的总拥有成本 (TCO) 。 难以定位用户附近的打印机。 环境中不存在任何打印机服务器，因此所有连接到网络的打印机都使用直接 TCP/IP 打印进行配置。这增加了 IT 人员的工作量，因为他们必须单独地配置环境中的所有客户端计算机。 环境结束状态一台在文件服务器上配置的打印服务器在环境中运行以提供高度可靠和安全的打印服务。一台位于最终用户附近 并使其可以搜索并方便地查找打印机的打印服务器，用户可以使用此服务器满足其打印需求。 益处此解决方案实现了基于 Windows 的打印服务技术，它提供了以下益处： 轻松地定位和打印： 轻松地定位和打印：在 Active Directory 中发布打印机将使用户可以轻松地找到关于哪些打印机位于其附近的 信息。 安全的打印：通过与 Active Directory 相集成，打印服务可以为环境中的打印机提供经身份验证的访问。这使 安全的打印： 管理员可以限制某些用户在特定的打印机上进行打印。 降低 TCO：多台打印服务器的合并减少了总拥有成本 (TCO)。 ： 规划本节提供了关于选择最好地满足企业需求的打印服务实施、基于所选择的实施设计打印服务以及随后确定构建打 印服务的先决条件等的指导。 在中型 IT 环境中实施的打印服务应该： 为用户提供可靠的服务。 为用户提供高性能的打印体验。 满足组织特定的业务需求，如大容量打印、双面打印和彩色打印等。 使用户可以轻松地定位并添加打印机。 提供满足业务需求的低成本解决方案。 允许轻松地维护和支持打印机。 下图表示一个中型 IT 基础结构，其中突出显示了打印服务的实施。 图 1. 中型 IT 打印服务 信息收集通常情况下，打印机分布在整个组织中。某些打印机对于组织中的所有人都可用，某些打印机只留给特殊部门或 用户组专用，而某些打印机则直接连接到客户端计算机并且只有特定的用户才可以使用。不同的用户将具有不同 的打印需求。例如，高级经理可能需要经常访问一台价格便宜的喷墨打印机，而一台高质量的激光打印机可能满 足整个部门的需求。在规划和设计打印服务实施之前，收集组织的打印需求非常重要。 需要的信息包括（但不仅限于）以下内容： 打印机所需的功能，如彩色打印与黑白打印、双面打印、喷墨打印与高质量的激光打印、信封送纸器和装订等。 例如，为了节约成本，用户可能希望拥有一台支持双面打印的打印机。 组织预期的打印量；例如，每月所要打印的页数。这将有助于确定满足打印负载的打印机能力。 需要的打印速度。如果在指定时间内需要打印的页数非常多，打印机应该能够支持这种打印速度。速度通常以每 分钟页数 (PPM) 为单位。 打印机基于需要访问打印机的用户的数量和位置在特定场所内的物理分布。此信息用于决定适当的打印机物理位 置。 需要打印机密信息和数据并因此希望拥有直接与其客户端计算机相连的打印机的用户列表。通过这种方式，打印 的数据将不在 LAN 上传输，从而消除了打印的页面被未授权的用户从公用打印机上截获的可能性。 特定部门的特殊打印要求。例如，某个部门也许希望拥有一台高成本的只在此部门中的用户之间共享的彩色绘图 仪。 用户希望使用的独特的打印语言。 企业所需的其他功能，如复印和传真等。例如，如果需要这样的功能，企业也许会考虑一台可执行打印、传真、 复印等操作的多功能打印机以节省成本。 打印机和打印服务设计打印环境的物理设计将受所需的打印种类、预期的打印量和期望的位置等收集到的信息的影响。大多数公司基于 用户需求实施了多种解决方案。本节将详细介绍可用于在中型 IT 环境中部署打印机和打印服务的各种可选方 案。 可选方案在此解

决方案中，可以考虑以下部署方案： 打印机连接到客户端计算机： 打印机连接到客户端计算机：此方案适合于客户端计算机数量有限或安全性非常高的环境。如果需要打印的信息 高度机密并且需要保护，则应采用此方案。在此方案中，由于打印机通过串口、并口或 USB 端口直接连接到客 户端计算机，所以打印数据将不在 LAN 上发送。 图 2. 打印机连接到客户端 注意： 注意：在谈及打印机连接到计算机（客户端或服务器）时，我们假定打印机是使用并行、串行或 USB 电缆而不 是通过 LAN 连接到计算机的。 打印机连接到客户端计算机并共享： 打印机连接到客户端计算机并共享：此方案适合于少于十名用户的分公司。此方案可以在只有有限的用户需要访 问共享打印机的情况中使用。例如，专用的打印机需要在一小群用户之间共享的情况。此方案提供了较低的性能 和有限的并发连接数。例如，Windows XP Professional 具有十个并发连接的限制。 图 3. 打印机连接到客户端并从客户端共享 打印机连接到独立的打印服务器： 打印机连接到独立的打印服务器：此方案适合于需要打印机密信息的情况。在这样的情况中，连接了打印机的独 服务器 立服务器是首选的实施。在此方案中，对执行打印作业的并发用户数没有限制。 图 4. 具有直接连接的打印机的独立打印服务器 查看大图 的独立打印服务器和打印机： 此方案最适合于多台网络打印机遍布在不同的位置以及主要关心成本 连接到 LAN 的独立打印服务器和打印机： 而不是高可用性的企业。在这样的情况中，一台接有几台连接到网络的打印机的独立打印服务器足以满足需求。 如果企业需要高性能的打印，可以实施附加的打印服务器，但是成本会增加。多台打印服务器还提供了冗余，所 以在一台服务器的硬件发生故障的情况下，打印队列可以移动到其他打印服务器。 图 5. 具有网络附加打印机的独立打印服务器 的打印服务器设备： 连接到 LAN 的打印服务器设备：此方案最适合于需要共享多台打印机（但没有服务器基础结构）以支持打印服 务以及其不需要高性能打印的分公司。 图 6. 网络附加打印服务器设备 TCP/IP 直接打印：应在企业无法负担专用的打印服务器并且打印性能和可用性不是主要关注事项的情况下才 直接打印： 考虑此方案。 直接打印下表列出了这些可选方案的优缺点。 图 7. TCP/IP 直接打印 可选方案 打印机连接到客户 端计算机 优点 安全： 安全：由于打印作业不在 LAN 上传输，因 此不会被截获。 缺点 成本： 成本：如果多个用户需要连接到其计算机的 专用打印机，则 TCO 会显著增加。 打印机连接到客户 端计算机并共享 低开销： 低开销：由于未指派单独的服务器来支持打 印，从而消除了打印服务器的成本。 依赖于客户端计算机： 依赖于客户端计算机：客户端计算机的所有 者对可用性进行管理，例如确保计算机开启 和确定打印优先级等。例如，当计算机的所 有者进行一些其他高优先级的作业时，由其 他人发送的打印作业的优先级将被推后，从 可选方案 优点 缺点 而影响打印性能。 低性能： 低性能：相反，运行共享打印机也会影响在 其上共享打印机的计算机的性能。 较少的并发连接：客户端计算机操作系统提 较少的并发连接： 供较少的并发连接。例如，Windows XP Professional 只支持十个并发连接。 打印机连接到独立 的打印服务器 物理限制： 更多的打印用户： 对并发的用户数没有限制。 物理限制：直接连接的打印机必须放置在打 更多的打印用户： 性能： 性能：更好的打印服务器硬件使性能得到了 提高。 印服务器附近。 增加了 TCO：为了在整个网络中使用此方 ： 法，需要放置多台独立的打印服务器。 安全问题： 安全问题：通过使用网络包捕捉应用程序可 以截获由客户端发送到打印服务器的打印作 业，而且打印数据可能会被滥用。 连接到 LAN 的独 立打印服务器和打 印机 更多的打印机： 更

多的打印机：这使打印作业可以并发地共 享和提交到多台打印机。 更多的打印用户： 更多的打印用户：对发送打印作业的并发用 户数没有限制。 性能： 性能：更好的打印服务器硬件使性能得到了 提高。 无冗余： 无冗余：如果在环境中只有一台打印服务器 在运行，此服务器的故障将影响由用户发送 到此服务器的打印作业。 安全问题： 安全问题：通过使用网络包捕捉应用程序可 以截获由客户端发送到打印服务器或由打印 服务器发送到打印机的打印作业，而且打印 数据可能会被滥用。 连接到 LAN 的打 印服务器设备 具成本效益：网络附加打印服务器设备的主 具成本效益： 要优点是具有成本效益。 易于管理： 易于管理：这些设备相对比较便宜、速度较 快、易于安装，并且可以处理许多打印队列。 管理通常是基于 Web 的；因此不需要任何 特定于设备的应用程序。 无故障转移功能：网络附加打印服务器设备 无故障转移功能： 不提供故障转移功能。 安全问题： 安全问题：环境中存在以下安全问题： 安全不是由 Windows 操作系统控制 的， 因此可能无法与组织的安全体系结 构相集成。 无法保护从打印服务器传输到打印设 备的打印数据。 ? ? 可选方案 TCP/IP 直接打印 优点 缺点 即装即用的解决方案： 较高的部署开销： 即装即用的解决方案： TCP/IP 直接打印提 较高的部署开销：与配置客户端计算机相关 供了一种即装即用的解决方案。不需要任何 的成本很高。 打印服务器；只需要有 TCP/IP 能力的打印 极少的管理功能：无法审核此设备的使用和 极少的管理功能： 机就可提供打印服务。 表 1. 打印服务部署方案的优缺点 操作。 建议有许多方案可供组织选择。可选方案取决于组织的实际需求。在选择合适的方案时必须了解并接受其缺点。此解 决方案建议： ? 在大量网络用户和所有服务器所在的场所（如总公司），建议使用一台具有连接到 LAN 的打印机的独立打印 服务器。通过这种方式，可以将现有的文件服务器配置为打印服务器，并且分布在各位置的网络打印机可以连 接到 LAN 并用于打印。 ? ? 如果一位用户需要安全的打印，建议将一台打印机通过串行、并行或 USB 电缆直接连接到此用户的计算机。 对于使用专用的或高成本的打印机（或绘图仪）并且不希望与办公室中的其他用户共享打印机的部门，可以使 用串行、并行或 USB 电缆将打印机直接连接到部门中一位用户的台式计算机上，并且为部门中其他用户共 享此打印机。 ? 在具有 20 位用户并且未安装服务器的分公司情况中，建议使用网络附加打印服务器设备。如果企业不希望 使用打印服务器设备，则建议使用 TCP/IP 直接打印。 Lucerne

Publishing 为总公司的所有部门使用了一台打印服务器，并且将打印机连接到 LAN 上。需要安全打 印的经理和人力资源部门的员工则使用直接连接到其计算机的打印机。拥有台式计算机和便携式计算机的经理将 打印机连接到台式计算机上，然后共享此打印机并限制只有他们才具有打印权限，因此他们可以将打印作业从其 便携式计算机发送到打印服务器。 制图部门希望只允许制图部门中的员工访问非常昂贵的彩色激光打印机。此打印机现在直接连接在该部门一位员 工的台式计算机上。此打印机从该员工的台式计算机共享，并且只允许制图部门的员工访问。 只支持四名常任销售人员的销售办公室配置了 TCP/IP 直接打印。返回页首 打印服务部署设计在此解决方案中，考虑以下在中型 IT 环境中承载打印服务的可选方案： ? ? 专用的打印服务器： 专用的打印服务器：使用一台具有专用服务器硬件的基于 Windows Server 2003 的打印服务器来承载打 印服务。 在现有文件服务器上共同承载服务： 在现有文件服务器上共同承载服务：在现有文件服务器上承载打印服务。在中型 IT 环境中，在基于 Windows

Storage Server 2003 的网络附加存储设备或主基础结构服务器上承载文件服务。

下表列出了这些可选方案的优缺点。 可选方案 专用打印服务器 优点 提高了打印性能： 提高了打印性能：专用服务器提供了更好的 性能和稳定性。 安全： 由于服务器上没有运行任何其他服务， 安全： 所以与其他服务相关的安全问题不会影响此 服务器。 缺点 昂贵： 昂贵：拥有一台专用的服务器将增加 TCO。 这包括初始成本以及维护开销。 在现有文件服务器 上共同承载服务： 便宜： 由于在现有的服务器上承载打印服务， 性能：如果在主基础结构服务器上承载打印 性能： 便宜： 因此不需要额外的硬件或软件。 服务，由于服务器上承载了文件服务和一些 其他的附加服务，因此会影响打印性能。同 样，运行打印服务也会影响在服务器上运行 的文件和其他服务的性能。 安全风险： 安全风险：与一个服务相关的安全问题可能 也会影响其他服务。 表 2. 打印服务部署可选方案 此解决方案建议使用现有的文件服务器来承载打印服务，因为其成本较低。如果企业已按照“中型企业核心基础 结构解决方案” 的第 5 章“文件服务”中的建议实施了文件服务，则环境中应该存在以下文件服务器的实施中的一种： ? ? 除 DNS、DHCP 、WINS 和 Active Directory 等其他服务之外，文件服务也位于主基础结构服务器之上。 文件服务位于基于 Windows Storage Server 2003 的网络附加存储设备之上。 需要注意，如果选择了 Windows Storage Server 2003 来承载打印服务，则需要确保启用了打印功能。 根据此解决方案的建议，Lucerne Publishing 决定在基于 Windows Storage Server 2003 的网络附加存储 设备上承载打印服务。Lucerne Publishing 的 IT 人员从以下 URL 处下载了 Print Migrator 3.1，并将其安 装在公司现有的文件和打印服务器上： http://www.microsoft.com/WindowsServer2003/techinfo/

overview/printmigrator3.1.mspx 他们使用 Print Migrator 3.1 来捕获所有打印机配置，并将之保存到一个 CAB 文件中。他们然后使用 Print Migrator 3.1 将所有打印机配置从 CAB 文件还原到基于 Windows Storage Server 2003 的网络附加存储 设备。返回页首 针对打印机驱动程序兼容而设计在设计打印环境时，必须理解不同类型的驱动程序如何在不同版本的 Windows 操作系统上运行。运行 Windows Server 2003 的打印服务器使用两种类型的驱动程序： ? ? 版本 2 打印机驱动程序：这些驱动程序以内核模式（即，在操作系统的核心内存空间中）运行，它们是为 打印机驱动程序： 驱动程序 Windows NT 4.0 设计的。 打印机驱动程序： 版本 3 打印机驱动程序：这些驱动程序以用户模式（即，在操作系统的核心内存空间之外）运行，它们是为 Windows Server 2000、Windows XP 和 Windows Server 2003 设计的。 考虑事项版本 3 打印机驱动程序支持高级打印功能， 并且比版本 2 打印机驱动程序提供了更好的性能。 如果打印服务器 由于版本 3 打印机驱动程序的问题而停止响应，则只需停止并重新启动打印后台处理程序即可，而不需要重新 启动服务器。此外，版本 3 打印机驱动程序可以减少打印机的停机，因为 Windows Server 2003 默认提供 了后台处理程序服务的自动恢复。如果版本 2 打印机驱动程序停止响应，则必须重新启动服务器，这使得所有 其他服务在服务器重新启动期间处于脱机状态。Windows Server 2003 支持版本 2 和版本 3 的打印机驱动 程序。为了确保打印服务器的稳定性，建议使用版本 3 驱动程序。 如果公司运行基于 Windows NT 的计算机，请考虑将 Windows NT 计算机升级到最新的 Windows 操作系 统。如果无法将所有计算机都升级到最新的 Windows 操作系统，并且拥有基于 Windows NT 的打印客户端 计算机，确保在打印服务器上安装了 Windows NT 的打印机驱动程序。 编写很差的设备驱动程序被认为是系统不稳定的一个主要原因。为了确保驱动程序可

靠，请在打印服务器上使用 经“Windows 硬件徽标计划”许可的驱动程序。 维护一个使用版本 2 打印机驱动程序的打印机列表，以便可以在将客户端升级到 Windows XP Professional 时使用版本 3 打印机驱动程序来替换这些驱动程序。 此外， 如果拥有 PostScript 打印机， 可以使用 PostScript 驱动程序来提高混合客户端环境（存在运行 Windows NT 4.0、Windows 2000 Server 和 Windows XP Professional 操作系统的计算机）中的互操作性。 建议建议使用版本 3 打印机驱动程序来代替版本 2 打印机驱动程序，因为版本 3 打印机驱动程序支持高级的打印 功能并提供了更好的性能。如果环境中具有基于 Windows NT 的计算机，建议升级这些计算机。 Lucerne Publishing 替换了所有 Windows NT 4.0 计算机作为其实施 中型 IT 解决方案系列 的一部分。现 在 Lucerne

Publishing 只具有 Windows Server 2000 和 Windows XP 客户端计算机，IT 人员决定只使 用所有打印机的版本 3 打印机驱动程序。返回页首 在 Active Directory 中发布打印机在 Active Directory 中发布共享打印机可以使用户更有效地定位网络上的打印机。 Windows Server 2003 在 中，打印子系统与 Active Directory 高度集成，从而使在整个域中搜索不同位置的打印机成为可能。通过使用 Windows Server 2003 提供的标准打印机对象，可以使用户搜索打印功能（包括 PostScript、彩色和纸张大 小） 和打印机位置 （允许用户查找其附近的打印机） 等基于打印机的属性。 如果打印机未在 Active Directory 中 发布，则用户定位打印机将非常困难，并且需要技术支持的帮助来查找打印机。此解决方案建议在 Active Directory 中发布打印机。 Lucerne Publishing 的员工发现配置打印机非常困难， 特别是在从一个位置移动到另一个位置或漫游时。 人 IT 员在 Active Directory 中发布打印机之后，员工报告说查找和连接打印机成为一项简单的操作，并且消除了查 找和连接打印机的烦恼。返回页首 推荐软件在次解决方案中， 打印服务和文件服务部署在同一台服务器上。 根据按“中型企业核心基础结构解决方案” 的第 5 章“文件服务”中的指导选择的文件服务实施，文件和打印服务将在部署以下设备上： ? ? 基于 Windows Storage Server 2003 的网络附加存储设备。 主基础结构服务器。 如果文件和打印服务位于基于 Windows Storage Server 2003 的网络附加存储设备上，确保购买的设备运行 具有打印服务的 Windows Storage Server 2003, Standard Edition 。 如果打印服务位于主基础结构服务器上，则不需要额外的软件。 应该通过安装适当的防病毒软件对服务器进行保护。 有关实施防病毒的详细信息， 请参考“中型企业防病毒指南”。 建议在将新打印机添加到网络或修改打印服务器配置时备份打印服务器配置。有关实施备份解决方案的详细信 息，请参考“中型企业备份和恢复指南”。 Lucerne Publishing 在共享打印机上使用了安全权限，从而限制只有该部门的员工才能访问特定于此部门的打 印机。在 Active Directory 中发布了位于公共区域（例如，会议室附近）的打印机。使用防病毒软件对打印服 务器进行了保护，并且在备份配置中包含了此服务器。此外，Lucerne Publishing 使用 Print Migrator 3.1 备 份了打印机配置，并且将每次在打印服务器上配置新打印机时更新 Print Migrator 3.1 备份作为一个标准的操 作过程。返回页首 推荐硬件实施打印服务所需的硬件包括打印机和打印服务器硬件。部署打印服务不需要任何额外的服务器，因为此服务是 与文件服务一起部署的，而文件服务已按照“中型企业核心基础结构解决方案”的第 5 章中提供的指导进行了部 署。本节提供了关于选择打印机和打印服务器硬件的指导。 打印机打印机可以按照以下标准来区分： ? ? 连接类型： 连接类型：

即打印机连接到计算机（使用并行、串行或 USB 电缆）还是连接到 LAN。 打印质量： 打印质量：即打印输出的细腻程度、色彩和纸张大小等属性。 可选方案下表列出了基于打印机连接类型的打印机优缺点。 可选方案 直接附加的打印机 优点 缺点 ? ? ? 对于特定用户来说是本地的。 ? ? ? 需要物理连接到一台计算机。 通常用作专用打印机。 如果计算机未开启，则不能进行打印。 为单个用户提供了一定的安全级别和 隐私。 如果打印流量很高， 打印机可能会给它 所连接的计算机带来性能问题。 可选方案 网络打印机 优点 缺点 ? ? 可以放置在任何方便的位置。 ? 需要一台打印服务器或打印设备， 这增 加了成本。 提供了更加可靠和高性能的打印服务。 表 3. 打印机连接可选方案 下表列出了基于打印质量的打印机优缺点。 可选方案 喷墨打印机 优点 缺点 ? ? 属于廉价的打印机。 ? 打印速度较慢。 有许多型号可供选择。 激光打印机 ? ? 提供了较快的打印速度。 ? 比较昂贵。 每页增加的成本较低。 表 4. 打印机输出质量可选方案 建议建议使用网络附加打印机而不是直接附加的打印机，因为网络附加打印机的性能和可用性不依赖于这些打印机所 连接的计算机。网络附加打印机可以位于环境中的任意位置，并且可以方便地移动到另一个位置，而不需要更改 任何配置。在用户需要打印大量机密信息的情况中，使用直接附加的打印机可提高数据的安全性。 在许多不同的用户共享同一台打印机时，建议使用激光打印机。对于大容量打印也推荐使用激光打印机。在成本 比打印的质量、数量和速度等考虑事项更为重要的情况下，应该使用喷墨打印机。 用户应该始终使用经 Microsoft 验证的硬件驱动程序。有关 Microsoft 测试的驱动程序和硬件，请参考以下 URL 处的 Windows Server Catalog 和 Windows 硬件兼容列表 (HCL)： http://www.microsoft.com/hcl 基于不同场所的需求，Lucerne

Publishing 混合使用了各种激光打印机（包括直接附加和网络附加打印机）。 经理和 HR 员工使用速度在每分钟 10 至 24 页之间的直接附加的激光打印机。图形设计部门配置了一台高速 黑白激光打印机和一台彩色激光打印机，这两台打印机都连接到此部门两位员工的计算机上。其他部门使用速度 在每分钟 10 至 24 页之间的连接到网络的激光打印机。 打印服务器本节提供了打印服务器的硬件考虑事项和建议。正如前面所提到的，环境中的文件服务器用于承载打印服务。此 解决方案建议使用以下两种服务器来承载打印服务： ? ? 基于 Windows Storage Server 2003 的网络附加存储设备 主基础结构服务器 管理大量的打印机或打印大量的文档需要打印服务器上具有更多的内存、磁盘空间以及更强大的处理器。在选择 服务器硬件时，确保服务器具有额外的磁盘空间用于后台打印处理。 Windows Storage Server 2003 上的打印服务功能仅支持网络打印机，并且不能用于直接附加的打印机。 Windows Server 2003, Standard Edition 上的打印服务除网络打印机之外还支持本地打印机。因此，如果 计划使用一台直接附加到打印服务器的本地打印机，则基于 Windows Storage Server 2003 的网络附加存储 设备可能更合适。返回页首 材料清单下表列出了实施打印服务所需的材料清单。此清单假定在环境中已实施了文件服务器。 项目 描述 数目 估 价 （ 截 止 2004 年 5 月） 连接到 LAN 的打印 激光，黑白 机 依业务需求而定。 300 美元起 连接到 LAN 的打印 激光，彩色 机 依业务需求而定。 500 美元起 直接附加的打印机 表 5. 材料清单 彩色 依业务需求而定。 50 美元起 注意： 注意：在实施基于直接附加存储 (DAS) 的解决方案时不需要任何额外的硬件。在基于 DAS 的实施中，文件和 打印服务部署在主基础结构服务器上。对于将文件和打印服务放置在主基础结构服务器上，其配置（除存储大小 的要求

之外）与为运行网络服务建议的配置相同。 构建本节提供了关于构建打印服务的说明性指导。此解决方案建议在主基础结构服务器或基于 Windows Storage Server 2003 的网络附加存储设备上部署打印服务以及文件服务。此解决方案提供了关于在 Windows Storage Server 2003 上配置打印服务的指导。相同的构建步骤可用于在主基础结构服务器上设置打印服务。 本节假定环境中已安装了并且正在运行 Windows Storage Server 2003。 构建打印服务需要执行以下步骤： ? ? ? ? ? ? ? ? ? ? 收集初始配置信息。 配置连接到 LAN 的打印机。 配置打印服务器。 将网络附加打印机添加到客户端计算机。 配置客户端计算机使用 TCP/IP 直接访问网络打印机。 配置直接附加的打印机。 共享直接附加的打印机。 限制对打印机的访问。 发布打印机。 实施与打印机相关的组策略。 注意： 注意：如果本节中的步骤没有指定用于运行向导的确切值，请使用向导提供的默认值。 收集初始配置信息在开始构建打印服务器之前，收集以下将在构建过程的各个阶段需要的信息： ? ? ? 安装和配置打印机所需的文档和介质，包括打印机设备驱动程序介质。 要为每台连接到 LAN 的打印机指定的主机名称。 要为网络打印机分配的 IP 地址。 请参考“中型企业核心基础结构解决方案”的第 3 章“网络和目录服务”，其中定义了中型企业 IP 寻址方案。 ? ? 基于 DHCP 的 IP 地址保留的网络打印机的 MAC 地址。 详细信息包括打印机的共享名称和物理位置。返回页首 配置连接到 LAN 的打印机通过执行以下步骤安装并配置网络附加打印机： 1. 将网络打印机连接到网络，按照制造商建议的方式进行安装。这包括安装墨粉并加载纸盒、将打印机连接到 网络和启动打印机等任务。 2. 3. 使用打印机上的控制面板，按照主机命名约定为打印机指定一个主机名。 获取打印机 LAN 接口的 MAC 地址。 有关如何查找打印机的 MAC 地址的指导，请参考产品手册。一般情况下，MAC 地址可以通过使用打印机 上的控制面板打印打印机配置页面来获得。 4. 在主和辅助基础结构服务器 （SMBDC 和 SMBEX ） 上执行以下步骤以创建打印机 MAC 地址的 DHCP 保 留。注意需要为打印机分配的 IP 地址基于组织的 IP 寻址方案；此信息是在此解决方案的“收集初始配置 信息”部分中收集的。 1. 2. 3. 4. 5. 返回页首 打开 DHCP MMC 管理单元。 展开适当的 DHCP 作用域。 右键单击“保留”并单击“新建保留”。 输入需要为打印机保留的 IP 地址和打印机的 MAC 地址。 先切断然后再接通打印机。验证打印机获得了保留的 IP 地址。 配置打印服务器通过在基于 Windows Storage Server 2003 的网络附加存储设备 (SMBNAS) 上执行以下步骤来设置打印 服务器： 1. 2. 3. 打开 SMBNAS 的“管理工具”下的“配置您的服务器向导”。 在“服务器角色”页面上，选择服务器角色列表上的“打印服务器”，然后单击“下一步”。 在“打印机和打印机驱动程序”页上，选择“仅 Windows 2000 和 Windows XP 客户端”。如果要添加对 其他操作系统的支持，选择“所有 Windows 客户端”。 4. 在“添加打印机向导”上，在“本地或网络打印机”页下单击“连接到这台计算机的本地打印机”选项，清除“自 动检测并安装我的即插即用打印机”复选框，然后单击“下一步”。 注意：虽然打印机是连接到网络而不是直接附加到打印服务器的，但仍然可以将其看作是打印服务器的本 注意： 地打印机。 5. 在“选择打印机端口”页上，单击“创建新端口”，然后在“端口类型”下拉菜单中单击“标准 TCP/IP 端口”。 然后单击“下一步”。 6. 7. 在“添加端口”页下的“添加标准 TCP/IP 打印机端口向导”上，键入主机名称或打印机的 IP 地址。 在“安装打印机软件”页下的“添加打印机向导”上，单击制造商的名称并从列表选择正确的打印机型号。如 果列表中

不存在此打印机的型号，单击“从磁盘安装”按钮，选择一个兼容的驱动程序，然后安装打印机驱 动程序软件。 8. 9. 10. 在“命名打印机”页上，在“打印机名：”文本框中提供一个打印机名。 在“打印机共享”页上，单击“共享名：”，在此文本框中提供一个打印机共享名。 在“位置和注释”页上，分别在“位置”和“注释”文本框中提供打印机的位置和相关的注释。提供位置名称和 注释将帮助网络用户使用 Active Directory 定位与其较近的打印机。 11. 打印测试页以确保打印机正常工作。 返回页首 添加连接到客户端计算机的打印机应该对环境中的客户端计算机进行配置以访问网络打印机。在按照“配置打印服务器”一节中的说明配置并测试了 连接到网络的打印机之后，通过执行“中型企业客户端配置解决方案”的“附加的客户端配置”一节中提供的步骤在 客户端计算机上添加打印机。返回页首 配置客户端计算机使用 TCP/IP 直接访问网络打印机连接到无打印服务器的分公司中的 LAN 的打印机可以通过配置客户端计算机使用 TCP/IP 直接访问此打印机 来进行访问。客户端将直接向此打印机的 TCP/IP 端口而不是打印服务器发送打印数据。注意需要对分公司网 络中的每台客户端计算机进行配置以直接访问打印机。有关配置客户端计算机的指导，请参考“中型企业客户端 配置解决方案”。返回页首 配置直接附加的打印机打印机可以使用并行、串行或 USB 电缆直接附加到计算机上。需要对打印机进行配置以使计算机的本地用户可 以使用直接附加的打印机进行打印。有关配置直接附加的打印机的指导，请参考“中型企业客户端配置”。返回页首 共享直接附加的打印机可以对直接附加到计算机的打印机进行共享，以使多个用户可以使用此打印机。有关配置直接附加的打印机然后 在用户组之间共享此打印机的指导，请参考“中型企业客户端配置解决方案”。返回页首 限制对打印机的访问如果您的设计要求限制对特定打印机的访问， 可以通过使用打印机权限来实现。 例如在 Lucerne Publishing 公 司中，应该使用适当的权限对打印机进行配置以限制只有制图部门的员工才能访问成本较高的彩色激光打印机。 假定此打印机直接连接在制图部门一位员工的计算机并口上。 限制只有制图部门的员工才能访问此打印机将包括以下任务： 1. 2. 3. 4. 在 Active Directory 域中创建一个名为 Graphgrp 的用户组。 在 Active Directory 域中创建一个名为 Graphuser 的用户。 将 Graphuser 用户添加到 Graphgrp 组。 将限制访问的打印机权限分配到 Graphgrp。 创建组通过执行以下步骤在 Active Directory 域中创建一个名为 Graphgrp 的组。 1. 2. 3. 在 SMBDC 上，打开“管理工具”下的“Active Directory 用户和计算机”管理单元。 展开域名。右键单击“用户”容器，单击“新建”，然后单击“组”。 在“新建对象–组”页上的“组名：”文本框中键入 Graphgrp，完成组创建过程。 创建用户通过执行以下步骤在 Active Directory 域中创建一个名为 Graphuser 的用户。 1. 在 SMBDC 上，打开“管理工具”下的“Active Directory 用户和计算机”管理单元。 2. 3. 展开域名。右键单击“用户”容器，单击“新建”，然后单击“用户”。 在“新建对象–用户”页上， 使用 Graphuser 作为名字， 使用

[email protected] 作为“用 户登录名：”。按照组织的安全策略为此用户提供一个强密码。 4. 5. 如果不希望为此用户创建 Exchange 邮箱，清除“创建 Exchange 邮箱”复选框。 完成用户创建过程。 将用户添加到组通过执行以下步骤将用户 Graphuser 添加到 Graphgrp 组： 双击创建的 Graphgrp 组。在“属性”页上，单击“成员”选项卡。单击“添加...”，添加 Graphuser，然后完成设 置。 分配限制对打印机访问的打印机权限通过在客户端计算机上执

行以下步骤限制对打印机的访问： 在客户端计算机上用 Administrator 身份登录。 在“控制面板”中，打开“打印机和传真”文件夹。 右键单击要限制访问的打印机的图标，单击“属性”。 若要移除外部的组成员，在“安全”选项卡上移除“组或用户名称”列表框中除 Administrator 和 CreatorOwner 之外所有的项。 若要允许对打印机的访问，单击“添加”，包括 Graphgrp 组。 发布打印机使用“添加打印机向导”添加的打印机将默认在 Active Directory 中发布。如果要手动将打印机添加到 Active Directory 中，在打印服务器或从其共享打印机的客户端计算机上执行以下步骤： 在“控制面板”中，打开“打印机和传真”文件夹。 右键单击要在 Active Directory 中发布的打印机的图标，单击“属性”。 在“共享”选项卡上，选择“列入目录”复选框。 实施与打印机相关的组策略如果计划实施“中型企业使用 Active Directory 组策略的管理和安全解决方案”中建议的组策略对象 (GPO)， 与发布打印机和限制内核模式打印驱动程序的安装相关的 GPO 将作为此实施的一部分应用。 如果实施的不是建 议的 GPO，通过执行以下步骤手动定义一个 GPO 以自动发布打印机并阻止内核模式（版本 3）打印驱动程序 的安装： 1. 2. 3. 打开“Active Directory 用户和计算机”管理单元，右键单击域，单击“属性”。 单击“组策略”选项卡，创建一个名为 中型 IT 打印策略 的新策略。 按照下表中列出的配置编辑策略，然后退出并关闭策略。 用途 自动在 Active Directory 中发布新打印机。 位置 Computer Configuration \Administrative Templates \Printers 阻止内核模式驱动程序的 安装。 禁止安装使用内核模式驱动程序的打印机。 状态：启用 设置 自动在 Active Directory 中发布新打印机。 状态：启用 Computer Configuration \Administrative Templates \Printers 表 6. 打印的组策略配置 部署本节提供了关于部署打印服务的指导。部署打印服务包括以下任务： 通过使用 Print Migrator 3.1 迁移打印机。 测试服务。 备份打印服务器配置。 向用户发布系统 通过使用 Print Migrator 3.1 迁移打印机通过使用 Print Migrator 3.1，用户可以备份当前的打印服务器配置并在新的打印服务器上还原这些设置，从 而不再需要手动重新创建打印队列和打印机端口，安装驱动程序以及更改 IP 配置。手动执行这些任务是一项非 常费时的工作，使用 Print Migrator 极大地减少了迁移打印服务器所需的手动工作。为了确保打印机迁移在环 境中顺利进行，请参考随 Print Migrator 3.1 提供的文档。 测试服务在向用户发布服务之前测试环境中的各种打印机以确保它们按预期工作，这一点非常重要。此外，应该从环境中 运行的不同版本的 Windows 操作系统对打印功能进行测试。如果需要，应该在打印服务器上安装适当的驱动 程序。 测试网络配置通过执行以下步骤测试网络配置： 从一台客户端 Ping 网络打印机以确保它得到了正确的 IP 地址。此外，打印打印机的配置页并进行验证 为网络打印机的 DNS 名称解析使用 nslookup 命令。 测试网络打印机配置通过执行以下步骤测试网络打印机的配置： 以域测试用户的身份登录一台 Windows 客户端计算机。 连接到共享打印机。 执行一次测试打印。 备份打印服务器配置强烈建议在将系统发布到产品环境中用户之前执行文件和打印服务器（包括状态信息）的完整备份。此外，每当 生成新的配置或修改现有配置时，都应该执行备份。更多详细信息请参考“中型企业备份和恢复指南”。 向用户发布系统在完成测试和备份之后，就可以向用户发布打印服务器和网络打印机，以便正常使用。在向用户发布系统之前， 管理员也许需要执行打印迁移。 操作 使用 Fixprnsv.exe 解决驱动程序问题若要管理与驱动程序相关的问题，可使用 fixprnsv.exe 命令行工

具。Fixprnsv.exe 将自动替换不兼容的 打印机驱动程序和具有已知问题的驱动程序。它将定位可以替换不合适的打印机驱动程序的现有打印机驱动程 序。在很多情况下，打印机制造商为此提供了新的打印机驱动程序。如果替换驱动程序可用，fixprnsv.exe 将 使用 Microsoft 提供的打印机驱动程序替换有问题的驱动程序。如果 fixprnsv.exe 未找到合适的替换打印 机驱动程序，它将显示一条消息，建议用户查看打印机制造商的网站以获取打印机驱动程序的较新版本。 Fixprnsv.exe 只为已在打印服务器上配置的打印机安装打印机驱动程序。fixprnsv.exe 工具位于 Windows Server 2003 安装 CD-ROM 的

\Windows\Printers\ 目录中。 数据备份和还原 “中型企业备份和恢复指南” 建议定期备份打印服务器。备份应该包括打印服务器的配置。 管理和支持需要定期执行以支持打印服务的任务包括： 管理打印队列，其中包括删除阻止打印进行的僵队列。 使用 Windows Server 操作系统中内建的性能监视工具监视打印服务器的性能。 支持打印机, 包括在需求改变时添加、移动和移除打印机。 管理其他问题，例如清除堵塞的纸张。 安装新的打印机驱动程序。 记录有关打印机名称、共享名、打印机功能和打印机的物理安装位置等的信息。此信息应该保存在容易找到的地 方。 总结此解决方案提供了关于设计、配置和部署 Windows Storage Server 2003 和 Windows Server 2003 企业 的打印服务的说明性指导。此解决方案还提供了配置打印服务器、连接到 LAN 的打印机和直接附加的打印机， 共享打印机，限制对打印机的访问，在 Active Directory 中发布打印机以及实施 GPO 的循序渐进步骤。