Ajout d'une imprimante partagée: sysadmin – Bien choisir son serveur d impression
Je pensais partager cela avec la communauté car il s’agissait d’un problème très important dans notre environnement et qui a maintenant été résolu.
Nous sommes un cabinet d’avocats (200 à 250 employés) doté d’un environnement d’impression et de points avec des files d’attente réparties à partir d’un serveur d’impression centralisé qui partage les imprimantes avec les clients (assez typique, non?). Aucun administrateur local et UAC n'est activé, les utilisateurs finaux sont donc assez verrouillés. La stratégie de groupe est configurée pour pouvoir installer des imprimantes / pilotes d’impression et pour que le message "Approuver cette imprimante" soit désactivé / supprimé. Pour continuer, nous louons notre matériel d’un MSP local et assurons le service / l’assistance pour chaque machine. Nos copieurs utilisent une combinaison de pilotes UFR2, PCL6 et PS.
Nous avons une page Web interne basée sur HTML / CSS qui affiche un plan de nos différents sites, puis des boutons cliquables (qui ne sont que des liens vers " serveur imprimante") afin que les utilisateurs puissent installer eux-mêmes les imprimantes sans créer de ticket ni appeler notre HelpDesk.
En juillet 2016, nous avons commencé à obtenir des informations indiquant que les utilisateurs ne pouvaient pas ajouter de copieurs Canon à leur PC. Notre solution de contournement consistait à configurer ces copieurs en tant qu’imprimantes TCP / IP locales (Clunky oui, mais pas quelque chose que vous pourriez envisager de passer à la résolution du problème pendant des heures, car les utilisateurs pouvaient toujours imprimer). En janvier 2017, nous avons un nouveau copieur couleur Canon pour notre service marketing. Je passe par le processus habituel qui consiste à obtenir le pilote d’imprimante mis à jour et à le charger sur mon serveur après la création de la file d’attente. L'enfer se déchaîne et tout le monde et leur mère appellent maintenant en disant qu'ils ne peuvent pas imprimer sur les copieurs Canon, car il demande une "mise à jour du pilote", ce qu'ils devraient théoriquement être autorisés à faire dans notre domaine. FAUX, finalement le téléchargement du pilote est écourté et tout devient un gros "méchant" Windows ne peut pas se connecter à l'imprimante. L'accès est refusé. " Message d'erreur. Awesome … La seule solution consiste à supprimer l'imprimante de "Périphériques et imprimantes", puis à lancer Gestion de l'impression en tant qu'administrateur (sur l'ordinateur des utilisateurs infectés) et à supprimer le pilote, PUIS, réinstallez le pilote manuellement et configurez le copieur souhaité de l'utilisateur en tant que une imprimante TCP / IP locale. Soupir…
Remettez le serveur d'impression à la sauvegarde de la nuit dernière. Pas de dés, les utilisateurs reçoivent toujours le message "Mettre à jour le pilote". Sur une machine de test, nous accordons à un utilisateur du domaine de test un administrateur local complet et désactivons le contrôle de compte d'utilisateur, toujours pas de chance. Lancez ProcMon et filtrez pour afficher les événements du spouleur d'impression. Lors de l'ajout d'un copieur Canon, une ruche de registre appelée située dans HKLM donne lieu à un message Accès refusé (Bingo, n'est-ce pas?). NON, car même la connexion à un fichu ordinateur avec DOMAIN ADMIN ne peut toujours pas accéder au copieur Canon … Appelez Canon, attendez 20 minutes en attente après avoir parcouru les invites, déconnectez-vous … Rappelez-vous Canon, déconnectez-vous à nouveau … Commencer à arracher les cheveux.
Finalement, décidez d'appeler notre MSP car ils sont un partenaire platine de Canon. Ils n’ont aucune idée du problème, mais nous leur payons beaucoup d’argent. Nous leur demandons donc de venir sur place pour aider à la résolution du problème. Les gars se présentent et après quelques heures de dépannage, ils ont finalement décidé d'appeler Canon. Après une heure au téléphone avec eux, ils nous envoient une documentation technique indiquant que le MS16-087 (KB3170455) était fondamentalement en panne de tout pilote unique que Canon ait jamais fabriqué s'il était installé sur votre serveur d'impression (bravo pour la mise à jour de notre infrastructure). Créez un nouveau serveur d'impression à l'aide des pilotes "Generic_PCL6v310" et "Generic_UFR2v220" de Canon, partagez à nouveau les files d'attente, testez-les en vous-même, BOOM, étaient des poneys dorés. Problème résolu.
L'un des gars du MSP commence à murmurer: "Oh, donc c'est notre solution, génial, nous devrions en parler à nos autres clients." Merci beaucoup à MSP d’avoir mis à jour des informations lorsque vos clients pataugent et ne peuvent même pas utiliser les actifs que vous fournissez aux fins auxquelles ils sont destinés. Vous n'avez jamais pensé à appeler Canon quand vous êtes un partenaire platine?! Il vous a fallu aller dans ma boutique pour prendre le téléphone? Bien sûr, ils se sentaient comme des héros quand ils sont partis, mais manifestement, ils n'ont pas fait leur travail et laissent leurs clients au sec et sec.
TLDR: Ne comptez pas sur votre MSP imprimé pour tout savoir. Si vos utilisateurs reçoivent des messages d'erreur Accès refusé lors de l'ajout d'imprimantes Canon et que KB3170455 est installé sur le correctif MS16-087, vous devez utiliser les pilotes Canon Generic_PCL6v310 & Generic_UFR2v220.
J'espère que quelqu'un le trouvera et leur fera gagner du temps et du chagrin. Merci!
Commentaires
Laisser un commentaire