GPP imprimantes => questions sur les options de ciblage - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 04-02-2013 à 14:53:50
Pourquoi du ciblage sur le serveur TS ? Plus simple de lier la GPO à l'OU et d'activer le loopback.
Ensuite tu peux définir l'imprimante par défaut via GPP, mais il faudra mettre à jour ton serveur 2008 R1 avec le dernier client GPP disponible.
Ensuite si tu sélectionnes remplacer cela revient à supprimer puis les objets, tu peux te contenter d'un "Update" moins bourrin.
Prends le temps de te documenter sur le fonctionnement des GPO/GPP, car tu sembles travailler complètement au pif là vu tes posts précédents
Marsh Posté le 04-02-2013 à 15:25:22
Et ça serait mieux d'éviter de multiplier les topics si tu espères des réponses des gens qui t'ont déjà répondu
Marsh Posté le 04-02-2013 à 16:06:28
J'ai déjà un loopback, les users étant tous dans la meme OU et pas celle des serveurs.
Le ciblage, c'est pour ne pas que tout le monde monte 38 imprimantes sur les serveur TS alors que sur son site, Robert n'en a que 2.
Au siege, on a un VLan par sous repartiteur pour les copieurs.
Le sous repartiteur sur lequel je suis connecté arrose le niv 0, 1 et 2 du bâtiment. ces 3 niveaux contiennent au total 9 copieurs pour 5 services differents.
Je fais un ciblage par sous repartiteur. Le copieur par défaut est donné par un script VB qui teste l'appartenance à des groupes AD au logon.
Je voudrais juste que notre ami Robert, si il vient sur mon poste, monte ces 9 copieurs + le bon copieur par défaut et qu'une fois la session ouverte, plus rien ne bouge.
Ensuite, Robert, comme il a la bougeotte, il file sur le site TrucMachin et lance une session TS et que là, il ne voit que les 3 copieurs de son site TrucMachin + le bon copieur par défaut, et là aussi, que plus rien ne bouge pendant sa session TS. Visiblement, c'est impossible... ou alors je suis passé à coté d'un paramètrage quelque part.
Effectivement, je bosse un peu au pif sur ce coup là et en prod en plus. On a depuis 2 mois une toute nouvelle infra et la gestion des imprimantes en TS était pas prévu au départ comme ça pendant mes tests. J'avais prévu du mappage, c'etait simple et pratique...c'était sans compter sur notre logiciel de publication d'applis (citrix like) qui fait completement déconner EasyPrint, c'était sans compter aussi sur les pilotes Sharp qui ne renvoient pas les infos copieurs des sessions locales (nbre de bacs, impressions N&B) dans le mappage...
Evidemment, tout ça, on s'en est rendu compte qu'une fois la prod lancé sur la nouvelle infra ! Du coup, je suis parti sur les GPP que je découvre pour l'occasion...
Ca fait 2 mois que je galère sur ce sujet d'imprimante et là ça commence à devenir vraiment casse-c... pour moi et les utilisateurs !
Tout idée sera la bienvenue !
Marsh Posté le 04-02-2013 à 16:27:34
Il faudrait que tu précises la façon dont est organisé ton AD.
Je pensais à une organisation géographique, mais tu précises que tous les utilisateurs sont dans une même OU (?)
Et comment travaillent les personnes ? Ils bossent tous sur les serveurs RDS ? Où sont les serveurs RDS, uniquement concentrés sur le siège ?
Comment sont organisés les sites en termes géographique ? Architecture en étoile ?
Ce sont les réponses à ces questions qui permettent d'établir une base de travail pour la configuration des GPO.
Marsh Posté le 04-02-2013 à 16:59:39
Oui, les users sont dans la meme OU à cause des liaisons que l'AD peut avoir avec notre autocom, en autre.
J'ai organisé comme ça :
une OU serveurs (tous sites)
Une OU serveurs RDS (RDS uniquement présent au siege)
une OU utilisateurs avec tout le monde dedans
Une OU siteA avec les machines du site A
une OU siteB avec les machines du site B
une OU siteC avec les machines du site C
...etc
Sur chaque site, un AD, DNS, DHCP et serveurs de fichiers
Les DCs sont dans l'UO de base Domain Controllers
Au siege, les deux TS regroupant nos logiciels metiers accessible via une publication d'application (accès web) type citrix.
Au niveau de chaque OU site, les 5 meme GPOs machines & users dont un loopback, paramétrage user & admin tous sites + un script VB unique au site qui monte les imprimantes du site et les lecteurs reseaux qui vont bien.
Sur l'OU "serveurs RDS" , un loopback aussi avec la conf machines des serveurs RDS + conf user & admin TS et ma GPO Preferences pour le montage des copieurs.
Il y a surement d'autres organisations mais ca me satisfait pleinement comme ça, juste le problème des imprimantes en TS dés qu'on aborde le sujet de la mobilité.
Marsh Posté le 05-02-2013 à 15:16:16
J'ai supprimé l'actualisation des GPOs sur les TS. A priori, ça a l'air de fonctionner selon nos désirs.
A voir d'ici 2, 3 jours.
Pour résumer, j'ai comme paramètre GPP :
- mode remplacer + supprimer l'element quand il n'est plus appliqué
- ciblage options terminal serveur avec plan d'adressage du client
Ainsi, on change de site, on ne voit que les imprimantes du site et pas les autres.
Pour info, pour éviter l'actualisation des GPOs en cours de session et ainsi le démontage et remontage des imprimantes en cours de session du au paramètre "remplacer" cité au dessus, il faut activer la suppression de l'actualisation des GPOs. C'est un paramètre machine :
Modèles d'administration\Systeme\strategies de groupes\Désactiver en tache de fond l'actualisation des strategies de groupes => activé
Ainsi, lorsque un user ouvre une session, Les GPOs s'appliquent sans s'actualiser en cours de session. L'actualisation se fait à la fermeture de session.
Marsh Posté le 05-02-2013 à 20:24:14
C'est du super crade.
Maintenant, si tu veux faire propre, tu réorganises ton AD un minimum :
- Site 1
--Users Site 1
-- Computers Site 1
-- Groups Site 1
-Site 2
-- etc...
cela t'évitera de te prendre la tête avec du loopback un peu partout. Sur les serveurs RDS une GPO loopback en mode Remplacer avec imprimantes et imprimantes par défaut configurées par GPP (pas de script, paramètres GPP par défaut), et la restriction "Pointer et Imprimer" sur désactivé (ne devrait être nécessaire que sur le 2008 R1, à tester).
Si tu ne veux pas reconfigurer ton AD n'oublie pas qu'on peut linker une GPO à un site, cela te permettra d'éviter un ciblage sur les réseaux IP.
Si tu es contraint de désactiver le refresh des GPO il y a un problème sur l'ordre d'application des GPO qui risque de te pénaliser plus tard.
Marsh Posté le 04-02-2013 à 14:24:05
Bjr,
Me revoilou avec mes histoires de montage d'imprimantes par GPP.
Contexte :
1 serveur 2008 R2 SP1 64 bits et 1 serveur 2008 SP2 32 bits, tous les deux servant de serveurs RDS.
1 GPP pour 38 Imprimantes avec ciblage terminal serveur options adresse ip du client
Script Vbs au logon pour la désignation de l'imprimante par défaut.
Effet collateral pas prévu : l'actualisation de la GPP qui me démonte les imprimantes pour me les remonter. Bon, déjà, c'est bof bof sachant que ça met un certain temps à remonter. Ensuite, comme mon script VB derrière ne se rejoue pas, l'utilisateur se retrouve avec une autre imprimante par défaut en cours de session.
J'ai vu qu'on pouvait taguer la montée de l''imprimante avec le paramétre "Appliquer une fois et ne pas réappliquer".
C'est visiblement ce qu'il me faut. J'ai testé, fais un gpupdate /force et constaté que les imprimantes ne bougeaient plus.
Par contre, si je change de site, je n'ai plus les imprimantes du nouveau site mais j'ai celles déjà montées précédemment.
Je suis sur le paramétre "remplacer".
Comment paramétrez vous vos GPPs ?
Message édité par i'm philou le 04-02-2013 à 14:47:26