SEH TPG60 als .print Client Gateway (German)

White Paper
SEH TPG60/120 als .print Client Gateway
Übungsbeispiel
-Lay
Mit V
er
V-Layer mit dem SEH TPG60/120 als .print Client Gateway
Ein .print Client Gateway kann Ihnen die Einführung
von ThinPrint .print erheblich erleichtern. Denn es
kann die Druckaufträge für eine ganze Gruppe von
Clientrechnern und Druckern in Empfang nehmen,
dekomprimieren, entschlüsseln und anschließend
konventionell in einem lokalen Netzwerk verteilen –
wie ein lokaler Druckserver. Dadurch benötigen Sie
den .print Client in diesem entfernten LAN ausschließlich auf dem „lokalen Druckserver“. Ansonsten müssten Sie clientseitig auf jedem Endgerät den .print Client sowie ggf. SSL-/TLS-Zertifikate installieren.
Das folgende Beispiel soll Ihnen die Möglichkeit
geben, ein .print Client Gateway mit dem ThinPrint
Gateway TPG60/120 von SEH probeweise zu installieren. Dadurch können Sie sich von der Funktionsfähigkeit überzeugen und danach die Installation Ihren
Bedingungen anpassen.
Beim V-Layer brauchen auf Terminal-Servern oder
virtuellen Desktops keine Druckertreiber installiert zu
werden, da die Druckaufträge im EMF-Format – “Driver Free” – an einen zentralen Druckserver geschickt
werden. Dieser rendert die Druckaufträge und sendet
sie druckfertig – „nativ“ – an das TPG60/120.
Einführung
Beispielkonfiguration
Installation
I Drucker und Client Gateway TPG60/120
I Client-Rechner
I zentraler Druckserver
I Terminal-Server
Konfiguration
I Netzwerk
I Client Gateway TPG60/120
I zentraler Druckserver
I Terminal-Server
I SSL-/TLS-Zertifikate installieren
I Drucktest
© Copyright
Dieses Dokument ist geistiges Eigentum der ThinPrint AG. Es darf als Ganzes oder in Auszügen
kopiert werden – vorausgesetzt, dass sich dieser Copyright-Vermerk auf jeder Kopie befindet.
® Eingetragene Warenzeichen
Fast alle Hardware- und Software-Bezeichnungen, die in diesem Dokument erwähnt werden, sind
gleichzeitig eingetragene Warenzeichen der jeweiligen Firma oder sollten als solche betrachtet werden.
ThinPrint AG
Alt-Moabit 91 a/b
10559 Berlin
Germany / Alemania
ThinPrint Pty. Ltd.
L 10, 275 Alfred Street
North Sydney / NSW / 2060
Australia
ThinPrint, Inc.
20006 Detroit Road, Suite 303
Cleveland, OH 44116
USA / EEUU
ThinPrint, Inc.
7600 Grandview Avenue, Suite 200
Denver, Colorado 80002
USA / EEUU
E-Mail: info@thinprint.com
Web: www.thinprint.com
Stand: 2. Oktober 2009 (v32)
Inhalt
Einführung
.................................................................................................................. 4
Beispielkonfiguration
Installation
.............................................................................................. 5
.................................................................................................................. 6
Sicherheitshinweis .......................................................................................................... 6
Drucker und SEH TPG60/120 ......................................................................................... 6
Client-Rechner ............................................................................................................... 6
Zentraler Druckserver ...................................................................................................... 6
Terminal-Server .............................................................................................................. 6
Konfiguration
............................................................................................................. 7
Netzwerk ....................................................................................................................... 7
Client Gateway SEH TPG60/120 ..................................................................................... 7
IP-Adresse und Netzwerkdrucker einrichten .................................................................. 7
SSL-/TLS-Zertifikat installieren .................................................................................... 9
Zentraler Druckserver .................................................................................................... 17
Drucker anlegen und V-Layer konfigurieren ................................................................. 17
19
ThinPrint Ports für Verschlüsselung anlegen und konfigurieren ...................................... 19
SSL-/TLS-Zertifikate installieren ................................................................................ 21
Terminal-Server ............................................................................................................ 22
.print AutoConnect konfigurieren ................................................................................ 22
Drucktest .................................................................................................................... 23
Wie findet ein Druckauftrag seinen Weg zum Drucker? ................................................. 23
Weitere Konfigurationsmöglichkeiten
............................................................ 25
.print AutoConnect ....................................................................................................... 25
.print Connected Gateway ............................................................................................. 26
© ThinPrint AG 2009
Anhang
....................................................................................................................... 27
Customer service and technical support .......................................................................... 27
Weitere Quellen ........................................................................................................... 27
SEH TPG60
White Paper
3
Einführung
Einführung
Das .print Client Gateway kann Ihnen die Einführung von ThinPrint .print erheblich
erleichtern, denn es kann die Druckaufträge für eine ganze Gruppe von Clientrechnern und Druckern in Empfang nehmen, dekomprimieren, entschlüsseln und
anschließend konventionell in einem lokalen Netzwerk verteilen – wie ein lokaler
Druckserver. Dadurch benötigen Sie den .print Client in diesem entfernten LAN ausschließlich auf dem „lokalen Druckserver“ bzw. .print Client Gateway. Ansonsten
müssten Sie clientseitig auf jedem Endgerät den .print Client installieren: auf PCs,
Druckern, Thin Clients, usw. Das könnte zur Folge haben, dass beispielsweise bei
Thin Clients ein BIOS-Update ausgeführt werden muss.
Auch gemischte Umgebungen sind unproblematisch: Auf allen Endgeräten, auf
denen sich der .print Client unkompliziert installieren lässt, wird er installiert, und
alle anderen werden über das .print Client Gateway versorgt.
Als Client Gateway können Sie einen beliebigen Rechner mit installiertem .print
Client einsetzen (z. B. eine Windows- oder eine Linux-Workstation). Aber auch Thin
Clients oder externe Printserver mit integriertem .print Client sind denkbar. Das folgende Beispiel soll Ihnen die Möglichkeit geben, ein .print Client Gateway mit dem
ThinPrint Gateway TPG60/120 von SEH probeweise zu installieren. Dadurch können Sie sich von der Funktionsfähigkeit überzeugen und danach die Installation Ihren
Bedingungen anpassen.
Das SEH TPG60/120 verfügt über einen integrierten .print Client. Das TPG60
kann bis zu sechs Netzwerkdrucker (via TCP/IP) adressieren – das TPG120 bis zu
zwölf. Siehe hierzu auch www.seh.de.
Beim V-Layer 1 werden die Druckertreiber weder auf Terminal-Servern, virtuellen
Desktops noch auf den Client-Rechnern benötigt, sondern ausschließlich auf einem
zentralen Druckserver (siehe Bild 1). Hierzu wird das ThinPrint Output Gateway
sowohl auf den Terminal-Servern/virtuellen Desktops als auch auf dem Druckserver
installiert. Es erscheint gegenüber dem Betriebssystem als Druckertreiber, stellt aber
die Druckaufträge nicht druckfertig (als RAW-Daten) zur Verfügung.
Die Output-Gateway-Drucker auf dem zentralen Druckserver werden freigegeben,
so dass auf den Terminal-Servern (oder virtuellen Desktops) Druckerverbindungen zu
diesen Freigaben hergestellt werden können. Dadurch werden die aus den Anwendungen auf den Terminal-Servern stammenden Druckdaten im EMF-Format zum
Druckserver übertragen. Dort angekommen, werden sie vom Output-Gateway-Drucker an einen anderen Drucker übergeben, der mit dem benötigten (nativen) Druckertreiber installiert wurde. Anschließend wird der Druckauftrag mit dem nativen Druckertreiber fertiggestellt (gerendert) und von der .print Engine bandbreitenbegrenzt,
komprimiert und – wenn gewünscht – auch verschlüsselt an das TPG60/120 übertragen. Der .print Client im TPG60/120 wiederum dekomprimiert und entschlüsselt
die Druckdaten und leitet sie (konventionell) an den betreffenden Netzwerkdrucker
weiter.
© ThinPrint AG 2009
1
4
Drucker-Virtualisierungslayer
White Paper
SEH TPG60/120
Beispielkonfiguration
Beispielkonfiguration
Beispielhaft wird eine Umgebung mit zwei Windows-Servern – einem Terminal-Server und einem zentralen (dedizierten) Druckserver – angenommen. Die für das Beispiel in Bild 1 erforderlichen Komponenten sind:
I mindestens 1 PC (als Terminal-Client)
I 1 ThinPrint Gateway TPG60 oder TPG120
I 2 Netzwerkdrucker mit eigener Netzwerkkarte
(ohne integrierten .print Client)
I 1 Terminal-Server 2 – .print AutoConnect und ThinPrint Output Gateway instal-
liert (.print-Version 7.6)
I 1 Druckserver – .print Engine installiert (.print-Version 7.6)
Bild 1
Bild 1
© ThinPrint AG 2009
Hinweise
1. Das .print Client Gateway (TPG60/120) empfängt Druckaufträge ausschließlich über das Protokoll TCP/IP (nicht über ICA oder RDP).
2. Sie benötigen für diese Beispielkonfiguration folgende .print-(Demo-)Lizenzen:
• .print Server Engine + 1 Access-Lizenz (serverbasierte Lizenzierung) oder
• .print Printserver Basic Pack + Nutzerlizenzen (userbasierte Lizenzierung)
Alle Lizenzen werden auf dem zentralenDruckserver installiert.
3. In diesem Beispiel wird die Konfiguration des TPG60/120 ohne und mit
SSL/TSL-Verschlüsselung beschrieben. Weitere .print-Feature finden Sie analog
in folgenden Handbüchern beschrieben (Seite 27):
• .print Application Server Engine
• .print Server Engine
• .print Connected Gateway
2
SEH TPG60/120
Beispielkonfiguration
mit oder ohne Citrix XenServer/Presentation Server
White Paper
5
Installation
Installation
Sicherheitshinweis
Alle ThinPrint-Produkte sind reine Software-Lösungen. Für Sicherheitshinweise zu
Ihrer Hardware beachten Sie bitte die technischen Dokumentationen Ihres Hardware-Lieferanten und die der jeweiligen Geräte- und Baugruppenhersteller.
Lesen Sie insbesondere auch das User-Manual zum TPG60/120 von SEH
(Seite 27).
Drucker und SEH TPG60/120
– Verbinden Sie den SEH TPG60/120 sowie die Netzwerkkarten der beiden Netzwerkdrucker mit dem Netzwerk.
Client-Rechner
– Installieren Sie mindestens einen PC oder Thin Client mit einem RDP- Client
(=RDV) und/oder einen Citrix-ICA-Client im Netzwerk (Bild 1).
Zentraler Druckserver
– Installieren Sie die .print Engine auf einem Windows-Server; siehe Bild 1
sowie:
• das Handbuch „Quick-Installation .print Server Engine“ oder
• das Kapitel „.print Engine installieren (je zentralen, dedizierten Druckserver)“
im Handbuch „.print Server Engine“; Seite 27.
Terminal-Server
– Installieren Sie .print AutoConnect und den Druckertreiber ThinPrint Output
Gateway auf einem Microsoft- oder Citrix-Terminal-Server; siehe Bild 1 sowie:
• das Handbuch „Quick-Installation .print Server Engine“ oder
• das Kapitel „AutoConnect, Virtual Channel Gateway und Output Gateway
installieren (je Terminal-Server)“ im Handbuch „.print Server Engine“;
Seite 27.
© ThinPrint AG 2009
6
White Paper
SEH TPG60/120
Konfiguration
Konfiguration
Netzwerk
– Vergeben Sie für alle beteiligten Geräte IP-Adressen im selben Subnetz, in diesem Beispiel (Bild 1):
• für
• für
• für
• für
• für
das TPG60/120
den Netzwerkdrucker (Lexmark)
den Netzwerkdrucker (OKI)
den Terminal-Server
den Druckserver
192.168.130.211
192.168.130.200
192.168.130.123
192.168.128.29
192.168.128.61
Client Gateway SEH TPG60/120
IP-Adresse
IP-Adresse und Netzwerkdrucker einrichten
– Kennen Sie die IP-Adresse des TPG60/120 nicht, oder ist diese nicht erreichbar, dann installieren und starten Sie das zum Lieferumfang des TPG60/120
gehörige SEH-Management-Tool InterCon-NetTool auf dem PC oder dem Terminal-Server. Ermitteln Sie hier die IP-Adresse des TPG60/120 (Bild 2).
Bild 2
Bild 2
InterCon-NetTool von SEH: alle SEH-Geräte werden angezeigt
© ThinPrint AG 2009
– Schließen Sie das InterCon-NetTool. Die weitere Konfiguration kann mit einem
Webbrowser erfolgen (Bild 3).
– Öffnen Sie das Webinterface des TPG60/120, wählen Sie als Sprache deutsch,
und klicken Sie auf TCP/IP (Bild 3).
SEH TPG60/120
White Paper
7
Konfiguration
Bild 3
Bild 3
TPG60 per Webinterface konfigurieren: TCP/IP wählen
– Geben Sie die gewünschte IP-Adresse ein und deaktivieren Sie DHCP (Bild 4
rechts). Wählen Sie SPEICHERN. Das TPG60/120 führt anschließend einen Neustart durch.
Bild 4
Netzwerkdrucker
8
Webinterface des InterCon-NetTools: IP-Adresse des TPG60 ändern
– Wählen Sie THINPRINT (Bild 4 links).
– Richten Sie Ihre Netzwerkdrucker entsprechend Seite 7 ein, und bestätigen Sie
mit Klick auf SPEICHERN (Bild 5 rechts). Das TPG60/120 führt anschließend
einen Neustart durch.
White Paper
SEH TPG60/120
© ThinPrint AG 2009
Bild 4
Konfiguration
Bild 5
Bild 5
© ThinPrint AG 2009
Zertifikat anfordern
SSL-/TLS-Zertifikat installieren
– Wollen Sie mit Verschlüsselung drucken, dann wählen Sie anschließend den
Menüpunkt ZERTIFIKATE (Bild 5 links).
– Löschen Sie ein eventuell vorhandenes Zertifikat mit Klicken auf ZERTIFIKAT
LÖSCHEN (BASE64).
– Wählen Sie TPG ZERTIFIKAT (Bild 6).
Bild 6
Bild 6
SEH TPG60/120
Beide Netzwerkdrucker einrichten und SPEICHERN klicken
Webseite des TPG60: TPG ZERTIFIKAT wählen
White Paper
9
Konfiguration
– Füllen Sie dann zumindest die Pflichtfelder aus, die mit einem * gekennzeichnet
sind. Hier können Sie auch eingeben, wie lange das Client-Zertifikat gültig sein
soll. Klicken Sie dann auf den Button ZERTIFIKATSANFORDERUNG ERSTELLEN
(Bild 7).
Bild 7
Bild 7
Webseite des TPG60: ZERTIFIKATSANFORDERUNG
ERSTELLEN
Sie erhalten eine Meldung, dass die Zertifikatsanforderung erstellt wird. Nach
kurzer Wartezeit erscheint das Fenster in Bild 8 mit der erfolgreichen Zertifikatsanforderung. Hier sehen Sie den privaten Schlüssel des Client-Zertifikats,
mit dem die Zertifikatsanfrage an den Zertifikatserver gestellt wird.
– Kopieren Sie diesen Schlüssel (hier eingekreist), und fügen Sie ihn in eine Textdatei ein (copy&paste).
© ThinPrint AG 2009
10
White Paper
SEH TPG60/120
Konfiguration
Bild 8
Bild 8
Webseite des TPG60: erfolgreiche Zertifikatsanforderung
– Legen Sie die Textdatei (z.B. eine .rtf-Datei) auf einen beliebigen Rechner. Öffnen Sie von dort aus die Webseite des Zertifikatservers, zum Beispiel:
HTTP://192.168.128.35/CERTSRV (Bild 9). Haben Sie noch keinen Zertifikatserver, dann informieren Sie sich zuvor im White Paper “SSL-Zertifikate erstellen”
(Seite 28).
Bild 9
© ThinPrint AG 2009
Bild 9
Webseite des Zertifikatservers: Zertifikat anfordern
– Bei der aufgerufenen Webseite fordern Sie ein Client-Zertifikat an, indem sie
EIN ZERTIFIKAT ANFORDERN (Bild 9) auswählen3.
3
SEH TPG60/120
Wenn der genannte Link inaktiv ist, ändern Sie die Sicherheitseinstellungen Ihres Browsers
(Scripting aktivieren, Webseite als vertrauenswürdig einstufen).
White Paper
11
Konfiguration
Bild 10
Bild 10
Webseite des Zertifikatservers: erweiterte Zertifikatanforderung
– Es erscheint ein Fenster wie auf Bild 10. Klicken Sie auf den Link ERWEITERTE
ZERTIFIKATANFORDERUNG.
Bild 11
Bild 11
Webseite des Zertifikatservers: Base64-Zertifikatanforderung einreichen
– Für das Client-Zertifikat des TPG60/120 benötigen Sie ein Zertifikat, das mit
Base64 kodiert ist. Wählen Sie deshalb den unteren Link wie in Bild 11. Es öffnet sich ein Fenster, in das Sie Ihre gespeicherte Anforderung eingeben können
(Bild 12).
Bild 12
12
Webseite des Zertifikatservers: Base64-Zertifikatanforderung eingeben
White Paper
SEH TPG60/120
© ThinPrint AG 2009
Bild 12
Konfiguration
– Geben Sie in das obere Textfeld (Bild 12, eingekreister Bereich) entweder per
copy&paste oder mit einem Upload über den Link unterhalb des Textfeldes den
Inhalt Ihrer Textdatei (z.B. .rtf-Datei) ein. Klicken Sie dann auf den EINSENDENButton.
Sie erhalten die Meldung, dass das Zertifikat angefordert wurde (Bild 13).
Bild 13
Bild 13
Webseite des Zertifikatservers: Zertifikat erfolgreich angefordert
Sie erhalten eine Bestätigung, dass die Zertifikatanforderung erfolgreich war
(Bild 13). Sie müssen keine zwei Tage warten, sondern nur solange, bis der Administrator des Zertifikatservers die (im nächsten Abschnitt beschriebene) Ausstellung
des Zertifikats vorgenommen hat.
Zertifikatserver:
Client-Zertifikat
ausstellen
Als Administrator können Sie auf dem Server sehen, welche Client-Rechner ein Zertifikat beantragt haben. Sie haben die Möglichkeit, die angeforderten Zertifikate auszustellen oder zu verweigern. Gehen Sie hierzu in der SYSTEMSTEUERUNG unter VERWALTUNG in den Ordner ZERTIFIZIERUNGSSTELLE. Hier finden Sie unter AUSSTEHENDE
ANFORDERUNGEN die angeforderten Zertifikate (Bild 14).
Bild 14
Bild 14
Zertifizierungsstelle des Servers: angefordertes Zertifikat ausstellen
im Ordner AUSSTEHENDE ANFORDERUNGEN
© ThinPrint AG 2009
– Markieren Sie das Zertifikat, und wählen Sie mit der rechten Maustaste ALLE
TASKS¡ AUSSTELLEN (BILD 14). Damit stellen Sie das Client-Zertifikat aus und
unterschreiben es mit dem Stammzertifikat des Servers. Das Client-Zertifikat
verschwindet dann aus dem Ordner AUSSTEHENDE ANFORDERUNGEN und befindet
sich nun im Ordner AUSGESTELLTE ZERTIFIKATE (Bild 15).
SEH TPG60/120
White Paper
13
Konfiguration
Bild 15
Bild 15
Client-Zertifikat für
TPG60/120
abholen und
installieren
Zertifizierungsstelle des Servers: ausgestelltes Zertifikat
im Ordner AUSGESTELLTE ZERTIFIKATE
Das von der Stammzertifizierungsstelle ausgestellte Zertifikat können Sie nun auf der
Webseite des Zertifikatservers abholen:
– Öffnen Sie den Browser auf dem Rechner, mit dem Sie die Zertifikatanforderung
gestellt haben (Bild 9), und geben Sie nochmal die Webseite des Zertifikatservers ein (Beispiel: http://192.168.128.35/CERTSRV).
Bild 16
Bild 16
Webseite des Zertifikatservers: ausgestelltes Zertifikat abholen
– Wählen Sie auf dieser Webseite diesmal: STATUS AUSSTEHENDER ZERTIFIKATE
ANZEIGEN (Bild 16).
Bild 17
Webseite des Servers: angefordertes Zertifikat auswählen
– Sie erhalten die angeforderten Zertifikate zur Auswahl, die vom Server ausgestellt wurden (Bild 17). Wählen Sie Ihr Zertifikat, und klicken Sie auf den entsprechenden Link.
14
White Paper
SEH TPG60/120
© ThinPrint AG 2009
Bild 17
Konfiguration
Bild 18
Bild 18
Webseite des Servers: ausgestelltes Zertifikat installieren
– Sie erhalten die Nachricht, dass das ausgewählte Zertifikat ausgestellt wurde.
Wählen Sie die Option BASE-64-CODIERT (Bild 18) und klicken Sie anschließend
auf DOWNLOAD DES ZERTIFIKATS.
– Es erscheint eine Sicherheitsabfrage, ob Sie der angezeigten Webseite vertrauen. Überprüfen Sie die Angaben, und wählen Sie SPEICHERN, um das ClientZertifikat herunterzuladen. Wählen Sie den Ort, in dem Sie das Zertifikat im
.cer-Format speichern möchten, zum Beispiel auf dem Desktop (Bild 19).
Bild 19
Bild 19
Zertifikat im .cer-Format speichern: Datei lokal speichern
© ThinPrint AG 2009
– Öffnen Sie jetzt wieder die Webseite des TPG60/120, und wählen Sie bei
ZERTIFIKATSDATEI (oberer Pfeil in Bild 20) das .cer-Zertifikat aus, das Sie gerade
gespeichert haben (Bild 19) .
SEH TPG60/120
White Paper
15
Konfiguration
Bild 20
Bild 20
Webseite des TPG60: Zertifikat importieren
– Nachdem Sie den Pfad zum Zertifikat eingegeben haben (Bild 20), klicken Sie
auf den Button ZERTIFIKAT LADEN. Sie erhalten die Meldung, dass das Client-Zertifikat erfolgreich installiert wurde (Bild 21).
Bild 21
16
© ThinPrint AG 2009
Bild 21
Webseite des TPG60: Zertifikat erfolgreich installiert
White Paper
SEH TPG60/120
Konfiguration
– Zum Beenden der Konfiguration schließen Sie einfach Ihren Webbrowser.
Zentraler Druckserver
Drucker anlegen und V-Layer konfigurieren
– Legen Sie für die beiden mit dem TPG60/120 verbundenen Drucker die entsprechenden Drucker auf dem Druckserver an4. Hierbei installieren Sie auch die
Druckertreiber. Und verbinden Sie beide Drucker mit einem ThinPrint Port.
Wählen Sie in der Port-Konfiguration (Bild 25) den Porttyp TCP/IP sowie die
Namenskonvention für die Syntax des Druckernamens.
– Danach benennen Sie die Drucker(objekte) entsprechend folgender Syntax um:
druckername#ip-adresse:drucker-id
oder
ip-adresse:drucker-id#druckername
Im Folgenden wird diese Namenskonvention verwendet:
druckername#ip-adresse:drucker-id
Die IP-Adresse ist die des .print Client Gateways (TPG60/120), und die Drucker-ID
können Sie Bild 5 entnehmen. Statt der IP-Adresse können Sie auch den Hostnamen
des TPG60/120 verwenden.
Daraus ergibt sich in unserem Beispiel für die beiden mit dem TPG60/120 verbundenen Drucker (Bild 22):
Lexmark T630#192.168.130.211:1
OKI C5510#192.168.130.211:2
Bild 22
Bild 22
Ordner „Drucker und Faxgeräte“ auf dem zentralen Druckserver
(Der Druckername vor dem # ist für die Adressierung der Druckaufträge nicht
von Bedeutung; er dient nur der Unterscheidung der Drucker.)
© ThinPrint AG 2009
– Legen Sie für jeden dieser Drucker einen zweiten, und zwar Output-GatewayDrucker an, der mit einem beliebigen Druckerport verbunden ist, und geben Sie
diese frei (Bild 23). Siehe auch das Handbuch .print Server Engine.
4
SEH TPG60/120
Diesen Vorgang können Sie mit .print AutoConnect automatisieren (Seite 25
White Paper
17
Konfiguration
32 bit
x64
– Öffnen Sie die Eingabeaufforderung, und wechseln Sie auf 32-bit-Systemen in
das Verzeichnis:
%windir%\system32\spool\drivers\w32x86\3
– ... oder auf x64-Systemen in das Verzeichnis:
%windir%\system32\spool\drivers\x64\3
– Weisen Sie jedem Output-Gateway-Drucker einen entsprechenden Zieldrucker
zu. Dies geschieht jeweils mit dem Befehl (Groß-/Kleinschreibung beachten):
Rundll32 TPPrnUI.dll, TPSetOption_RUNDLL
“quelldrucker” DFNP “zieldrucker”
Hierbei ist als quelldrucker jeweils der Output-Gateway-Drucker und als zieldrucker einer mit nativem Druckertreiber anzugeben. Beispiel (Bilder 23 und ):
Rundll32 TPPrnUI.dll, TPSetOption_RUNDLL “Lexmark
T630(TPOG)” DFNP “Lexmark T630#192.168.130.211:1”
Bild 23
Bild 23
native und Output-Gateway-Drucker auf dem zentralen Druckserver
© ThinPrint AG 2009
18
White Paper
SEH TPG60/120
Konfiguration
Bild 24
native Drucker den Output-Gateway-Druckern zuweisen
(Beispiel für 32-bit-Windows)
Tipp! Wollen Sie ohne V-Layer drucken, dann können Sie die Installation der
Output-Gateway-Drucker auf dem zentralen Druckserver weglassen (Lexmark
T630 (TPOG) und OKI C5510 (TPOG)) und geben einfach die nativen Drucker
auf dem Druckserver frei (Lexmark T630#192.168.130.211:1 und OKI
C5510#192.168.130.211:2).
ThinPrint Ports für Verschlüsselung anlegen und konfigurieren
1. Starten Sie den ThinPrint Port Manager aus der Programmgruppe .PRINT ENGINE
im START-Menü (Bild 24).
Bild 24
Bild 25
Konfiguration von ThinPrint Ports starten
© ThinPrint AG 2009
2. Um sowohl ohne als auch mit Verschlüsselung drucken zu können, legen Sie
einen neuen ThinPrint Port an. Klicken Sie hierzu auf das entsprechende Icon
(Bild 25).
SEH TPG60/120
White Paper
19
Konfiguration
Bild 25
Bild 26
Portkonfiguration: ThinPrint Port für Verschlüsselung hinzufügen
3. Geben Sie einen treffenden Portnamen ein (Bild 26).
Bild 26
Bild 27
Neuen ThinPrint Port anlegen
4. Doppelklicken Sie auf den neuen Eintrag im Port Manager. Es erscheint das
Menü in Bild 27.
5. Wählen Sie VERSCHLÜSSELUNG VERWENDEN, und bestätigen Sie mit OK.
6. Öffnen Sie den Ordner „Drucker und Faxgeräte“, und wählen Sie in den Druckereigenschaften des OKI-Druckers als Anschluss den neuen ThinPrint Port
„SSL:“.
7. Kehren Sie zurück zum Port Manager und aktualisieren Sie die Übersicht mit
der F5-Taste (Bild 28). Der OKI-Drucker ist nun mit dem ThinPrint Port verbunden, der die Druckdaten SSL/TLS-verschlüsselt versendet.
© ThinPrint AG 2009
20
White Paper
SEH TPG60/120
Konfiguration
Bild 27
Bild 28
SSL-Verschlüsselung aktivieren
Bild 29
Neuer ThinPrint Port mit „umgehängtem“ Drucker
Bild 28
© ThinPrint AG 2009
SSL-/TLS-Zertifikate installieren
1. Importieren Sie zwei SSL-Zertifikate im Windows-Zertifikatspeicher:
• ein Serverzertifikat und
• ein Stammzertifikat
Verfahren Sie hierbei entsprechend dem Kapitel „SSL-Verschlüsselung“ im
Handbuch „.print Server Engine“ (Seite 27). Die Zertifikate müssen von demselben Zertifikatserver stammen wie das ins TPG60/120 importierte (Seite 9).
2. Zum Festlegen, welche von den installierten Zertifikaten durch die .print Engine
genutzt werden, öffnen Sie noch einmal den Port Manager (Seite 19), und wählen Sie im Kontextmenü der .print Engine ALLE TASKS¡ VERSCHLÜSSELUNGSEINSTELLUNGEN (Bild 29).
3. Geben Sie die Namen von Server- und Stammzertifikat ein (Bild 30), und bestätigen Sie mit OK.
SEH TPG60/120
White Paper
21
Konfiguration
Bild 29
Bild 30
Port Manager: Verschlüsselungseinstellungen wählen
Bild 30
Bild 31
Port Manger:
Namen der Zertifikate eingeben
Terminal-Server
.print AutoConnect konfigurieren
Damit AutoConnect die benötigten Drucker in den Terminal-Sitzungen anlegen kann,
nehmen Sie noch folgende Einstellungen vor:
1. Starten Sie die AutoConnect-Konfiguration aus der Programmgruppe .PRINT
ENGINE im START-Menü heraus (Bild 32).
Bild 31
Konfiguration von AutoConnect starten
2. Tragen Sie unter WEITERE DRUCKER VERBINDEN alle Freigaben auf dem zentralen
Druckserver (Bild 23) ein. Benutzen Sie hierzu jeweils den Button HINZUFÜGEN.
Bestätigen Sie abschließend mit Klick auf ÜBERNEHMEN (Bild 32).
22
White Paper
SEH TPG60/120
© ThinPrint AG 2009
Bild 32
Konfiguration
Bild 32
Bild 33
AutoConnect-Konfiguration:
zu verbindende Druckserver-Freigaben hinzufügen
Drucktest
Testen Sie nun die Konfiguration des .print Client Gateways. Loggen Sie sich hierzu
in eine Sitzung auf dem Terminal-Server ein, und drucken Sie auf jeden der beiden
von AutoConnect angelegten Drucker Lexmark T630 und OKI C5510 (Bild 33).
Beachten Sie, dass das Drucken zum Lexmark T630 ohne Verschlüsselung
erfolgt, aber das Drucken zum OKI C5510 mit Verschlüsselung.
Bild 33
Bild 34
von AutoConnect in der Terminal-Sitzung angelegte Drucker
© ThinPrint AG 2009
Wie findet ein Druckauftrag seinen Weg zum Drucker?
Alle Druckaufträge werden zuerst “Driver Free” vom Terminal-Server zum Druckserver gesendet – ohne Bandbreitenbegrenzung, Komprimierung und Verschlüsselung. Der Druckserver rendert die Druckaufträge mit dem nativen Druckertreiber und
sendet sie im Druckformat (RAW) banbreitenbegrenzt, komprimiert und ggf. verschlüsselt zum TPG60/120 – dem .print Client Gateway – (IP-Adresse:
SEH TPG60/120
White Paper
23
Konfiguration
192.168.130.211). Nach der Dekomprimierung und ggf. Entschlüsselung leitet das
TPG60/120 die Druckdaten an den Drucker weiter. Welcher Drucker welchen Druckauftrag erhält, wird durch die Drucker-ID unterschieden (vgl. Bilder 5 und 22):
Drucker
Drucker-ID
im TPG60/120
Name des nativen Druckers
auf dem Server
Lexmark T630
1
Lexmark T630#192.168.130.211:1
OKI C5510
2
OKI C5510#192.168.130.211:2
I Die Druckaufträge mit der ID 1 sind für den Lexmark T630 und werden vom
zentralen Druckserver zum TPG60/120 ohne Verschlüsselung geschickt, weil
der serverseitige Drucker (Lexmark T630#192.168.130.211:1) mit dem
„ThinPort:“ verbunden ist (Bild 28).
I Die Druckaufträge mit der ID 2 sind für den OKI C5510 und werden vom zentralen Druckserver zum TPG60/120 mit Verschlüsselung geschickt, weil der
serverseitige Drucker (OKI C5510#192.168.130.211:2) mit dem Anschluss
„SSL:“ verbunden ist (Bild 28).
Fertig!
Wie weiter? Versuchen Sie doch einmal, die Drucker(objekte) auf dem Druckserver
umzubenennen, indem Sie die IP-Adresse durch den Hostnamen des TPG60/120
austauschen (vgl. hierzu Bild 4; Seite 8). Allerdings müssen Sie hierzu erst die
Zuweisungen für den V-Layer (Bild 24) aufheben und anschließend neue Zuweisungen erteilen (Seite 18). Für das Aufheben von Zuweisungen dient der
Kommandozeilenbefehl:
Rundll32 TPPrnUI.dll, TPSetOption_RUNDLL
“quelldrucker” DFNP “”
Beispiel:
Rundll32 TPPrnUI.dll, TPSetOption_RUNDLL
“Lexmark T630(TPOG)” DFNP “”
© ThinPrint AG 2009
24
White Paper
SEH TPG60/120
Weitere Konfigurationsmöglichkeiten
Weitere Konfigurationsmöglichkeiten
.print AutoConnect
Im Abschnitt „Drucker anlegen und V-Layer konfigurieren“ (Seite 17) wird beschrieben, wie Sie Drucker manuell anlegen, die mit ThinPrint .print vom Druckserver zum
TPG60/120 drucken können. Der Vorgang des Anlegens der Drucker auf dem Druckserver lässt sich mit .print AutoConnect automatisieren. Hierzu müssen allerdings folgende Voraussetzungen erfüllt sein:
I Installation von .print AutoConnect auf dem zentralen Druckserver
und Bearbeiten der Tabelle der Namensübersetzungen
I Anlegen von Drucker-Templates auf dem zentralen Druckserver – mindestens
eins je Druckertreiber
Außerdem können Sie in der ThinPrint-Konfiguration des TPG60/120 zur weiteren
Vereinfachung der AutoConnect-Einrichtung je Drucker einen Klassennamen festlegen (Bild 34).
Bild 34
Bild 35
Klassennamen vergeben
© ThinPrint AG 2009
Weitere Informationen zu AutoConnect finden Sie im White Paper „.print AutoConnect und .print Virtual Channel Gateway“ sowie im Handbuch „.print Application Server Engine“ (Seite 27).
SEH TPG60/120
White Paper
25
Weitere Konfigurationsmöglichkeiten
.print Connected Gateway
Im Gegensatz zur sonst üblichen Kommunikationsrichtung macht das Connected
Gateway auch Verbindungen vom entfernten Standort zum zentralen Server möglich
und erlaubt damit die Adressierung des TPG60/120 über TCP/IP auch in maskierten
Netzwerken 5. Das .print Connected Gateway stabilisiert dabei die Übertragung von
Druckaufträgen selbst bei Leitungsunterbrechungen von bis zu 90 Sekunden6. Es
stellt ein eigenes Produkt dar; serverseitig enthält es den .print Connection Service.
Clientseitig wird ein .print Client ab Version 6.2 vorausgesetzt, wie er im TPG60/120
integriert ist (Bild 35).
Bild 35
Bild 36
Connection Service konfigurieren
Bild 35 zeigt die clientseitige Konfiguration des Connection Services. Dieser muss
hier aktiviert werden (Pfeil). Außerdem sind folgende Angaben erforderlich:
Connection Server
IP-Adresse des Servers, auf dem der .print Connection Service läuft
Port
TCP-Port für Kommunikation mit dem .print Connection Service (Standardwert: 4001)
6
26
= Netzwerke mit Network Address Translation (NAT), das vorrangig von Routern unterstützt
wird
Zur Überbrückung längerer Unterbrechungen empfiehlt sich zusätzlich der Einsatz des
.print Queue Managers.
White Paper
SEH TPG60/120
© ThinPrint AG 2009
5
Anhang
Client ID
Client-ID für die Unterscheidung der .print Clients,
die den Connection Service nutzen – muss auf dem
Server eindeutig für alle Clients (hier: TPG69/120)
vergeben werden
Keep alive
Intervall für Verbindungsrefresh (Standardwert:
60 s; sollte nicht verändert werden!)
Authentication key
Wert dient der Authentifizierung – ähnlich einem
Passwort; wenn nicht bereits auf dem Server vorgegeben, ist er bei der ersten Anmeldung egal, darf
aber danach nicht mehr geändert werden
Connection retry
Wartezeit für erneuten Verbindungsversuch, wenn
.print Connection Service nicht erreichbar
(Standardwert: 300 s)
Weitere Informationen hierzu finden Sie im Handbuch „.print Connected Gateway“
(s.u.).
Anhang
Customer service and technical support
www.thinprint.de/support
support@thinprint.de
Kundenservice
ThinPrint-Webseite
www.thinprint.de/¡ SUPPORT & SERVICES
Weitere Quellen
Weitere Informationen zu ThinPrint .print finden Sie auf unserer Webseite zum
Download.
Handbücher
Unter www.seh.de/¡ SUPPORT¡ DOKUMENTATION¡ THINPRINT GATEWAY
TPG60/120 ¡ TPG60 bzw. TPG120¡ AUSWAHL finden Sie folgende Handbücher
von SEH:
I TPG60 User Manual
I TPG60 Quick Installation
I TPG120 User Manual
© ThinPrint AG 2009
I TPG120 Quick Installation
SEH TPG60/120
White Paper
27
Anhang
Unter www.thinprint.de/¡ PRODUKTE¡ ÜBERSICHT¡ <PRODUKTNAME> finden Sie
u.a. folgende Handbücher:
I .print Application Server Engine
I .print Server Engine
I .print Engine for VMware View
I .print Connected Gateway
I sowie zu diversen .print Clients
White Paper
Unter www.thinprint.de/¡ SUPPORT¡ WHITE-PAPER-DOWNLOAD finden Sie u.a. folgende White Paper:
I SSL-Zertifikate erzeugen zum Drucken mit .print
I .print AutoConnect und .print Virtual Channel Gateway
I ThinPrint Lizenzierung
I Windows-Rechner als .print Client Gateway
I SEH ISD200/300 als .print Client Gateway
© ThinPrint AG 2009
28
White Paper
SEH TPG60/120