Serveur d'impression

Configuration de l'équilibrage de la charge, de la haute disponibilité et de l'évolutivité de Microsoft Print Server – Serveur d’impression

Par Titanfall , le 4 mai 2019 - 9 minutes de lecture

Le but de cet article est d’expliquer comment amplifier les capacités de Serveur d'impression MS en le rendant massivement évolutif et en le mettant en haute disponibilité afin d'être tolérant aux pannes et au renforcement de la cybersécurité.

La haute disponibilité est la qualité d'un système ou d'un composant qui assure un niveau élevé de performance opérationnelle, généralement une disponibilité, pendant une période de temps supérieure à la normale. En configurant le serveur d'impression MS en haute disponibilité, nous résolvons les problèmes suivants:

Un seul serveur perd de son efficacité lorsqu'il traite un grand nombre de demandes.
Les données de session sont conservées en cas de panne du serveur.
Mise à jour de l'application sans interruption du service.

Un serveur d'impression ou un serveur d'impression est un serveur chargé de connecter les imprimantes aux ordinateurs clients via un réseau. Les serveurs d'impression travaillent habituellement dans TCP et UDP port 170, mais dans ce guide, nous allons nous concentrer sur le serveur d’impression Microsoft qui utilise les protocoles suivants pour les services d’impression réseau (notez que certains protocoles peuvent ne pas être utilisés, en fonction des besoins des ordinateurs clients).

Bloc de messages du serveur (SMB)
Line Printer Remote (LPR)
Line Printer Daemon (LPD)
Appel de procédure distante (RPC)
Échange de paquets interréseau (IPX)
Protocole d'impression Internet (IPP)
Protocole de contrôle de transmission / protocole Internet (TCP / IP)
AppleTalk
Protocole de gestion de réseau simple (SNMP)

Pour plus d'informations sur ces protocoles, veuillez consulter le fonctionnement de l'impression en réseau. .

Pour suivre ces instructions, il sera nécessaire d’installer au moins une instance de Zevenet Load Balancer et plusieurs instances de Windows Server. Les autres fournisseurs n'offrent qu'une configuration unique de ce service via DSR (retour direct du serveur). Dans cet article, nous proposons une solution alternative permettant d'éviter les inconvénients de DSR, à savoir:

Les serveurs dorsaux doivent augmenter la quantité de travail qu'ils doivent effectuer, en répondant aux demandes de vérification de l'état avec leur propre adresse IP et aux demandes de contenu avec le VIP attribué par l'équilibreur de charge.
Les requêtes ARP doivent être ignorées par les serveurs. Si ce n'est pas le cas, l'acheminement du trafic VIP sera ignoré car le serveur établira une connexion directe à double sens avec le client.
L'accélération de l'application n'est pas une option. L'équilibreur de charge ne fait rien en ce qui concerne le traitement du trafic sortant.
Aucun moyen d'implémenter l'insertion de cookie et la traduction de port
Il n'y a aucun moyen de gérer les problèmes SOAP / Erreur / Exception.
Les vulnérabilités de protocole ne sont pas protégées.
La mise en cache doit avoir lieu sur les routeurs à l'aide de WCCP. Cette solution ajoute de la complexité et est sujette aux erreurs.

L'environnement que nous allons décrire est le suivant:

msprint_server_ha_environment

Étape 1: Créer une adresse IP virtuelle

Pour créer une nouvelle adresse IP virtuelle, dans le menu principal de Zen Load Balancer, sélectionnez Réseau >> Interfaces virtuelles.

Aller au bouton acteset sélectionnez Créer une interface réseau:

msprint_add_virtual_ip

Tapez l'adresse et le masque de réseau de votre nouvelle adresse IP virtuelle. Ils doivent se trouver dans le même sous-réseau que le périphérique physique. Enregistrez-le en cliquant sur Créer.

Étape 2: Créer une batterie de serveurs L4XNAT

Une batterie de serveurs est un ensemble de serveurs informatiques qui fournissent une fonctionnalité de serveur augmentant considérablement sa capacité. De cette manière, en mettant en place une batterie de serveurs d’application, nous augmenterons ses performances, ce qui est essentiel pour la haute disponibilité. Pour y parvenir, allez à LSLB >> Fermes, appuyez sur le bouton du haut Actions >> Créer une ferme.

msprint_manage_farms "srcset =" https://www.zevenet.com/wp-content/uploads/2017/03/msprint_manage_farms-1.jpg 604w, https://www.zevenet.com/wp-content/uploads/2017/ 03 / msprint_manage_farms-1-300x225.jpg 300w, https://www.zevenet.com/wp-content/uploads/2017/03/msprint_manage_farms-1-50x38.jpg 50w, https://www.zevenet.com/ wp-content / uploads / 2017/03 / msprint_manage_farms-1-600x450.jpg 600w "tailles =" (largeur maximale: 604 pixels), 100vw, 604 pixels

Dans la fenêtre suivante, tapez un nom descriptif pour la nouvelle batterie, par exemple, «MSPrint», sélectionnez le profil. L4xNAT, sélectionnez le IP virtuelle déjà configuré 192.168.56.200 et enfin mettre le PORT à *.

msprint_new_lb_farm

En définissant le port comme *, la ferme sera disponible à n’importe quel port. Une fois cela fait, cliquez sur le bouton sauvegarder bouton. Ce paramètre particulier permet au service d'impression d'être offert par plusieurs protocoles différents.

Étape 3: Paramètres de la ferme

Une fois la batterie créée, nous devons la modifier afin de configurer davantage de paramètres. Basculer vers Vue avancée dans le Paramètres globaux, et les paramètres avancés seront affichés, veuillez configurer cette section comme décrit dans les lignes suivantes:

L'option Type de NAT devrait être réglé sur NAT. Notez que NAT signifie Traduction d'adresses réseau, et c’est une méthode de remappage d’un espace d’adresse IP dans un autre. Ceci est réalisé en modifiant les informations d'adresse réseau dans les en-têtes de paquets de datagrammes IP pendant leur transit sur un périphérique de routage de trafic. En termes plus simples, il traduit les adresses IP des ordinateurs d'un réseau local en une adresse IP unique.

Dans notre exemple, nous allons définir ce paramètre comme NAT aussi connu que NAT source. Si l’utilisateur a besoin de transparence (adresse IP du client dans le service backend), nous devons configurer DNAT.

Maintenant, appuyez sur l'onglet Un serviceet effectuez les paramètres de configuration comme suit:

Nous voulons éviter la commutation de serveur: si, au cours de notre session d’impression, le client passe d’un serveur à l’autre, nous risquons d’imprimer sur plusieurs imprimantes, ce qui risque de créer un chaos. Nous pouvons éviter cette situation en mettant en place le Persistance et en sélectionnant l'adresse du client IP. De cette façon, le même client se connectera toujours au même serveur.

Étape 4: bilans de santé avancés

Nous allons maintenant configurer le gardien de la batterie de serveurs afin d’effectuer des contrôles d’état de l’état d’avancement des systèmes d’alimentation en s’assurant qu’ils sont opérationnels et que le serveur d’impression est installé. UP. Veuillez localiser le Gardien de ferme section, Surveillance >> Farmguardian. Cliquer sur actes, et alors Créer Farmguardian:

farmguardian_create

Veuillez remplir le formulaire comme indiqué dans l'image précédente, notez que ces champs sont simplement informatifs.

appuyer Créer, et configurez le formulaire comme proposé ci-dessous:

farmguardian_configure

Description: Vérifiez le port du serveur d'impression. Ce champ est informatif.
Commander:

check_tcp -H HOST -p 135 -t 10 -c 10 -w 10

-H HOST: Nom IP ou adresse, dans notre cas, nom est HÔTE.
-p 135: port à vérifier, dans le cas de L4xNAT avec tous les ports définis dans les backends, il ne peut pas être PORT, nous devons définir un port spécifique comme 135.
-t 10: 10 secondes avant l'expiration de la connexion. Ce paramètre doit être personnalisé en fonction des temps de réponse obtenus pour vos systèmes.
-c 10: temps de réponse à l'état critique, par défaut 10 secondes.
-w 10: temps de réponse donnant lieu à un avertissement, par défaut 10 secondes.

La proposition d'intervalle serait de 21 secondes.

Et couper les connexions activées.

Étape 5: Configurez les backends

À ce stade, nous devons configurer l’adresse IP des serveurs d’arrière-plan où le vrai service est configuré, c’est-à-dire où le serveur d’impression Microsoft est en cours d’exécution et activé.

Veuillez revenir en arrière pour éditer la ferme L4xNAT déjà créée “MSPrint”, appuyez sur dans le menu latéral LSLB >> Fermes, dans le tableau principal, recherchez «MSPrint» dans la batterie et appuyez sur l'action de modification. Une fois la configuration chargée dans un nouveau formulaire, appuyez sur dans l'onglet supérieur. Prestations de service aller à Gardien de ferme section et faites défiler le champ de sélection, veuillez choisir ici le bilan de santé du gardien de la ferme déjà configuré avec son nom check_printserver_port et appuyez sur le Mettre à jour bouton.

Maintenant, la dernière étape consiste à ajouter dans le Backends table les serveurs principaux sur lesquels le serveur d’impression MS est exécuté.

Aller à la table Backends et appuyez sur le bouton Actions >> Ajouter un backend, et entrez ici les adresses IP des serveurs, comme indiqué dans l’image.

msprint backends "width =" 1024 "height =" 155

Notez qu'il n'est pas nécessaire de configurer le port et que les autres valeurs de ce tableau ne nécessitent pas d'attention particulière pour cette approche.

Étape 6: Configuration de MS Print Server

Tout est fait dans Zevenet Load Balancer. Le moment est venu d'appliquer certaines modifications au serveur d'impression MS. Par ailleurs, dans chaque serveur principal, le fichier hôtes devrait être modifié. Par défaut, dans Microsoft Windows, ce fichier se trouve dans le chemin C: windows system32 drivers etc.

Suivant notre exemple, nous devons tenir compte du fait que les clients se connecteront au réseau. FQDN printserver.mydomain.com ou un NetBIOS prénom serveur d'imprimante que dans les deux cas résoudra le VIP 192.168.56.200. Ce que nous allons faire dans chaque serveur d’impression force l’adresse IP de résolution des noms utilisés printserver.mydomain.com ou serveur d'imprimante pour résoudre chaque adresse IP du serveur local.

Dans chaque backend, veuillez ajouter:

        
        

Dans notre exemple, sur le backend 192.168.56.101, ajoutez la ligne suivante:

192.168.56.101 printserver.mydomain.com
192.168.56.101 serveur d'impression

et sur le backend 192.168.56.102:

192.168.56.102 printserver.mydomain.com
192.168.56.102 serveur d'impression

Et redémarrer les deux services d'impression.

Avec ces étapes, le client est prêt à se connecter au service d'impression en haute disponibilité.

Documentation sous les termes de la licence de documentation libre GNU.

Click to rate this post!
[Total: 0 Average: 0]

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.