Configuration du serveur de scan distribué sur Windows Server 2012 R2 – Serveur d’impression
L'analyse du réseau est l'un des services rarement gérés de manière centralisée, même dans les grandes infrastructures. Dans Windows Server 2008 R2 ou version ultérieure, il existe un rôle distinct de l'analyse du réseau distribué (Serveur de scan distribué – DSM) qui permet de simplifier le flux de travail des documents et le traitement des documents numérisés dans le domaine Active Directory. Dans cet article, nous allons voir comment configurer le service d'analyse réseau distribué sur Windows Server 2012 R2.
Le serveur de numérisation distribuée est un service distinct du rôle Service d'impression et de documentation qui vous permet de recevoir des documents numérisés des scanners réseau et de les enregistrer dans des dossiers partagés réseau spécifiques sur les serveurs de fichiers et les sites SharePoint ou de les envoyer à certains destinataires via SMTP. selon les politiques configurées.
La numérisation réseau distribuée permet d'organiser un point unique pour gérer les scanners réseau prenant en charge WSD – Services Web sur les périphériques (les scanners TCP / IP ou USB locaux ne sont pas pris en charge en tant que périphériques de numérisation). En règle générale, les scanners réseau avec prise en charge WSD sont de grands appareils de niveau entreprise.
Pour installer le service de numérisation réseau, sélectionnez Service d'impression et de documentation rôle. Sélectionnez ensuite Serveur d'imprimante et Serveur de scan distribué services en elle.
Vous pouvez également installer ce rôle à l'aide de cette commande PowerShell:
Install-WindowsFeature -Name Print-Scan-Server -IncludeAllSubFeature
Comme vous pouvez le voir, vous devez redémarrer le serveur.
Une fois le rôle installé, un nouveau service de numérisation apparaît dans le système – service Distributed Scan Server (ScanServer): C: Windows System32 svchost.exe -k WSDScanServer.
Pour gérer Distributed Scan Server, un composant logiciel enfichable mmc distinct est utilisé: Gestion de numérisation – ScanManagement.msc, qui gère les scanners réseau, les paramètres et les tâches de numérisation.
Exécutez le composant logiciel enfichable Gestion de l'analyse. Comme vous pouvez le voir, il y a trois sections:
- Scanners gérés;
- Processus d'analyse;
- Serveurs de scan.
Tout d'abord, vous devez configurer votre serveur de scan. Pour ce faire, cliquez avec le bouton droit sur la section Serveurs de scan et sélectionnez Configurer le serveur de scan local.
Dans l'assistant de configuration, spécifiez le compte sous lequel le serveur de scan s'exécutera (ce compte est utilisé pour accéder aux dossiers locaux et partagés sur d'autres serveurs) Par défaut, le compte LocalSystem est utilisé, cependant, il est recommandé de créer un compte de service distinct pour une gestion pratique des accès dans votre domaine AD et spécifiez-le ici.
Vous devez ensuite spécifier l'emplacement et la taille maximale des dossiers temporaires des utilisateurs pour les documents numérisés.
Après cela, spécifiez votre adresse de serveur de messagerie et un certificat SSL pour le chiffrement du trafic réseau (un certificat SSL auto-signé convient à l'environnement de test).
Sélectionnez ensuite le type d'authentification utilisateur. Vous pouvez activer l'authentification des utilisateurs (à l'aide de Kerberos ou de certificats clients) ou la désactiver (accès anonyme au serveur de scan).
Si vous activez l'authentification, assurez-vous d'être membre de Opérateurs de numérisation groupe local et vous êtes autorisé à écrire sur un objet ordinateur de votre serveur dans l'AD.
Si pendant la configuration du serveur de scan, l'erreur suivante apparaît:L'assistant de configuration du serveur de numérisation n'a pas pu appliquer le paramètre, code d'erreur 0x800706fc, assurez-vous que vous avez spécifié le compte sous lequel le service d'analyse distribué s'exécute (avec des privilèges suffisants), le chemin d'accès au dossier d'analyse par défaut et que vous avez accordé le privilège d'écriture pour le dossier à ce compte.
Vous devez maintenant ajouter votre serveur de scan à la console. Pour ce faire, cliquez avec le bouton droit sur les serveurs de scan, sélectionnez Ajouter un serveur de scan et entrez le nom de votre serveur. Si vous utilisez un certificat auto-signé, le nom du serveur doit correspondre à son nom dans le certificat, mais il doit être tapé MAJUSCULE (étrange…). Vous devez également ajouter le certificat auto-signé aux certificats racine approuvés, sinon des erreurs apparaîtront lors de la tentative d'ajout du serveur:
Windows n'a pas pu contacter le serveur de numérisation que vous avez spécifié. Cela peut être dû au fait que le nom de serveur que vous avez spécifié ne correspond pas au nom du certificat de serveur. Si le nom du serveur du certificat correspond au serveur auquel vous souhaitez vous connecter et que vous faites confiance au réseau sur lequel vous vous trouvez, cliquez sur Réessayer pour redémarrer la recherche avec le nom du certificat.
et
Les périphériques suivants n'ont pas été accessibles car ils sont hors ligne, il y a un problème de réseau, les noms sont incorrects ou le certificat nécessaire pour contacter le périphérique n'a pas été sélectionné: tor-scandsm1.
Pour que votre serveur de numérisation puisse trouver des imprimantes et des numériseurs prenant en charge les services Web sur les périphériques (WSD) sur votre réseau, procédez comme suit:
- Activez la découverte du réseau;
- Exécutez le Service d'association d'appareils.
Vous pouvez maintenant ajouter les scanners réseau. Clic-droit Scanners gérés et sélectionnez Gérer. Spécifiez l'adresse IP ou le nom DNS d'un scanner réseau. La prise en charge WSD (Microsoft Services for Devices ou Web Services Print) doit être activée dans les paramètres du scanner.
Vous pouvez maintenant créer un nouveau processus de numérisation – PSP. Sélectionner Processus de numérisation -> Ajouter un processus de numérisation.
Spécifiez le nom et la description du processus de numérisation, sélectionnez les paramètres de numérisation et spécifiez le nom du serveur de numérisation distribuée.
Saisissez ensuite le préfixe du document et sélectionnez l'emplacement d'enregistrement. Il peut s'agir d'un ou plusieurs partages réseau (des chemins UNC sont utilisés), des URL sur le site SharePoint ou des adresses e-mail.
Dans la dernière étape, vous devez sélectionner les utilisateurs et les groupes autorisés à accéder à cette PSP et configurer les autorisations d'accès.
Maintenant, nous avons encore l'intégration AD à configurer du côté des scanners réseau (cela dépend du fournisseur). Les utilisateurs peuvent utiliser un mot de passe ou une carte à puce pour s'authentifier sur les scanners.
Le schéma d'opération DSM est illustré ci-dessous.
Une fois qu'un utilisateur s'est authentifié sur le scanner, il peut sélectionner une PSP appropriée disponible pour ses comptes (selon ses privilèges). Les PSP sont stockés dans Active Directory et contiennent les règles avec les paramètres de numérisation et le routage des documents. Le scanner réseau numérise un document et l'envoie au serveur pour traitement. Le serveur de numérisation distribuée traite la tâche et envoie le document numérisé le long de l'itinéraire spécifié dans le travail PSP.
Les journaux d'analyse et de traitement des tâches se trouvent sur le serveur DSM et vous pouvez vérifier les informations sur les tâches terminées à tout moment.
Commentaires
Laisser un commentaire