Teil 1: VorbereitungWindows als Druckserver mit dem Internet Printing ProtocolTeil 3: Quellenangaben + ergänzende Infos

Teil 2: Betrieb des IPP Servers

Autor: Markus Kafurke, MCSEboard.de

Drucker hinzufügen
Um einen Drucker über IPP bereit zu stellen muss er lediglich auf dem IPP-Server ganz normal installiert und dann wie gewohnt freigegeben werden. Es interessiert hierbei nicht, ob die Drucker lokal per USB oder IEEE 1284 angeschlossen oder über das Netzwerk erreichbar sind.
Die freigegebenen Drucker sind dann sowohl über IPP als auch über die herkömmliche Druckerfreigabe verwendbar. Alle in dem Freigabedialog konfigurierbaren Optionen gelten für beide Zugriffsformen. Bei der Wahl des Freigabenamen ist darauf zu achten, dass der Name keine Leerzeichen enthält. Andernfalls riskiert man eine Fehlermeldung

Wer darf was? – Zugriffskontrolle
Da alle freigegebenen Drucker über das Webinterface erreichbar sind, sollte man sich Gedanken darüber machen, wie man die Zugriffe auf die Maschinen steuert.
Es gibt hier mehrere Methoden. Ich möchte mich jedoch auf die drei wichtigsten beschränken, um nicht den Rahmen zu sprengen.
Anonymer Zugriff
Zunächst einmal kann man auf den Webordner des IIS in der entsprechenden MMC-Konsole den anonymen Zugriff steuern (Abbildung 4):

Abb. 4: Verzeichnissicherheit im MMC Snap-In

Wenn der anonyme Zugriff konfiguriert ist, so wird der Auftrag im Benutzerkontext des Benutzers „IUSR_<Servername>“ ausgeführt. Wird nun in den Druckeinstellungen die Benutzergruppe „Jeder“ mit einbezogen, gilt die Berechtigung für „Jeder“ für alle, die den Server über HTTP erreichen können! Dies macht Sinn, wenn Sie ohne detaillierte Zugriffskontrolle auskommen, weil Sie Ihre User im Griff haben.

Standardauthentifizierung
Hier werden vom Webserver Benutzername und Kennwort abgefragt. Da dies zum Standard HTTP 1.0 gehört, sind Fremdbetriebssysteme nicht ausgesperrt. Aus Sicherheitsgründen möchte ich darauf hinweisen, dass hier aber sowohl die Authentifizierungsdaten, als auch die Druckdaten unverschlüsselt übertragen werden!
Daher drängt sich SSL quasi auf. Wie man einen IIS mit SSL ausstatten kann, wird in einem anderen Serverhowto beschrieben.

Integrierte Windows-Authentifizierung
Sollen nur Windowscomputer auf den IPP-Server zugreifen und befinden sich die PCs in einer Domäne, ist man mit dieser Methode gut beraten. Hier wird der Standard Authentifizierungsmodus Kerberos und NTLM. Sollte kein Anmeldeserver bereitstehen (kann auch ein Samba-Server sein), fragt der Webserver nach den Anmeldedaten.

Praktischer Betrieb
Wie oben schon erwähnt, lässt sich der Server via http://<servername>/printers ansprechen. Es ist hier ausdrücklich die Verwendung des Internet Explorers zu empfehlen, da hier mehr Optionen zur Verfügung stehen. Sie sehen nach dem Aufruf der Webseite zunächst alle freigegebenen Drucker in Listenform (Abbildung 5).

Abb 5: Auflistung der freigegebenen Drucker

Durch das Anklicken der jeweiligen Druckerbezeichnung erreicht man weitere Optionen:

Abb. 6: Optionen eines einzelnen Druckers

Klickt man nun auf "Verbindung herstellen", so wird der Drucker lokal installiert (Abbildung 7). Es werden dann die erforderlichen Treiber installiert. Dabei wird geprüft, ob sich der Server auch über RPC/SMB ansprechen lässt. Dies wird bei Erfolg vorgezogen. Man erkennt, ob ein Drucker per IPP angebunden ist, an der Bezeichnung des Druckers am Clientsystem. Lautet diese "Drucker xy an ...", so ist der Drucker via IPP angebunden. Beginnt die Adresse mit "\\Druckserver...", so wurde RPC/SMB für die Verbindung verwendet.

Abb. 7: Installation eines Druckers über das Webinterface des IPP-Servers

© MCSEboard.de, Markus Kafurke

Teil 1: VorbereitungWindows als Druckserver mit dem Internet Printing ProtocolTeil 3: Quellenangaben + ergänzende Infos