> Tech > Nettoyage des imprimantes

Nettoyage des imprimantes

Tech - Par iTPro - Publié le 24 juin 2010
email

Quand une file d'attente d'impression est supprimée d'un serveur d'impression, AD enlève automatiquement l'information sur les imprimantes. Mais qu'advient-il quand un serveur d'impression est ôté soudainement et définitivement du réseau ? Dans ce cas, AD n'enlève pas automatiquement l'information sur les imprimantes parce que cette action relève du serveur d'impression

Nettoyage des imprimantes

lui-même. Il s’en
suit que des objets file d’attente d’impression
obsolètes peuvent subsister indéfiniment
dans AD. Pour empêcher cela,
Microsoft a développé un service de nettoyage
d’imprimantes (appelé aussi directory
pruning dans les stratégies de
groupe). Le service de nettoyage d’imprimantes
n’est pas à  proprement parler un
service Windows distinct : il fonctionne
comme un thread dans le processus spooler
sur les DC.
Sous certaines conditions, le nettoyeur peut entraîner
des résultats imprévisibles. Il m’arrive de voir des contributeurs
de newsgroups se plaindre que tout ou partie des imprimantes
ont disparu de l’AD. Comment cela peut-il arriver ?
Pour le comprendre, examinons le mode de fonctionnement
du nettoyeur.
Le nettoyeur fonctionne sur tous les DC AD.
Périodiquement, le nettoyeur se connecte à  la file d’attente
d’impression du serveur pour s’assurer que les imprimantes
publiées dans AD sont encore disponibles sur le réseau. Le
nettoyeur essaiera de contacter une file d’attente d’impression
un certain nombre de fois dans un laps de temps donné.
L’intervalle par défaut est de trois vérifications à  8 heures d’intervalle par 24 heures (vous pouvez configurer cet intervalle
dans le snap-in MMC Group Policy sous Computer
Configuration, Administrative Templates, Printers). Si le nettoyeur
ne parvient pas à  contacter la file d’attente d’impression
dans le temps imparti, il enlève l’objet file d’attente
d’impression de l’AD. Donc, en utilisant l’intervalle par défaut,
le nettoyeur peut évacuer une imprimante
de l’AD dans une période de
24 heures.
Le nettoyeur de chaque DC commence
par dresser une liste de toutes
les imprimantes publiées dans AD.
Ensuite, il utilise DNS pour déterminer
quels serveurs d’impression se trouvent
dans son propre site AD. Après
quoi, le nettoyeur tente de contacter
chaque file d’attente d’impression sur
les serveurs d’impression dans le
même site, en supprimant les objets file
d’attente d’impression de l’AD, selon
les besoins
Les choses se compliquent quand
le nettoyeur ne peut pas trouver l’information du serveur
d’impression dans DNS et ne peut donc pas déterminer si le
serveur d’impression est dans le même site AD que le DC.
Dans ce cas, le nettoyeur suppose simplement que l’imprimante
se trouve dans le même site AD que le DC sur lequel
le nettoyeur est en train d’opérer. Cette supposition peut
causer des problèmes dans des environnements dans lesquels
le DC et le serveur d’impression se trouvent dans des
emplacements différents reliés par une connexion réseau
lente ou si l’une des machines est derrière un pare-feu. Si le
DC ne peut pas contacter une file d’attente d’impression
dans un certain délai, le nettoyeur enlèvera purement et simplement
l’information de file d’attente d’impression de l’AD.
Le DC chargé de la suppression utilisera
bien entendu une réplication de répertoire
standard pour répliquer le changement
sur tous les autres DC du domaine.
Le service client DHCP participe à  un
autre problème. Vous le savez peut-être,
le service client DHCP est nécessaire
pour des enregistrements DDNS (dynamic
DNS). Donc, si le service client
DHCP est arrêté sur le serveur d’impression,
le serveur ne peut pas ré-enregistrer
dynamiquement ces enregistrements de ressources
d’adresse (A) et de pointeur (PTR). Après un certain délai,
l’enregistrement DNS du serveur d’impression pourrait être
enlevé de DNS d’après des critères d’ancienneté. Si l’enregistrement
du serveur d’impression est enlevé, chaque nettoyeur
supposera que le DC sur lequel il est en train de s’exécuter
se trouve dans le même site AD que le serveur d’impression.
Là  encore, s’il n’existe pas de connexion réseau
entre l’un quelconque de ces DC et le serveur d’impression,
le nettoyeur enlèvera les imprimantes de l’AD. Il est important
de s’assurer que le client DHCP fonctionne sur tous les
serveurs d’impression dans les déploiements AD qui utilisent
DDNS. Vous pouvez imposer cela au moyen de
Stratégies de groupe. De même, si vous débranchez un DC
du réseau pour une durée dépassant l’intervalle de re tentative
configuré, mais que le DC continue à  fonctionner, le nettoyeur
opérant sur ce DC supprimera toutes les imprimantes
publiées, au prétexte qu’il ne peut pas les contacter. Si le DC
se reconnecte au réseau, il répliquera la suppression sur les
autres DC.
Plusieurs entrées du journal d’événements) peuvent aider
à  résoudre les problèmes du nettoyeur d’imprimante.
C’est le cas de l’event ID 47 dans le System event log sur un
DC. Cet événement se produit généralement quand le nettoyeur
tente sans succès de contacter la file d’attente d’impression
sur le serveur d’impression. Quand l’event ID 47 est
suivi de l’event ID 50 dans le System event log, le seuil de retentative du nettoyeur a été atteint et AD a supprimé l’objet
file d’attente d’impression.
Voyons un exemple qui montre comment ces événements
peuvent aider à  résoudre les problèmes du nettoyeur.
Supposons que vous constatiez soudain que tout ou partie
des imprimantes publiées n’apparaissent plus dans AD. Si
vous soupçonnez un problème DNS, vous devez trouver le
DC dont le nettoyeur a été chargé de supprimer les imprimantes.
Plutôt que d’ouvrir l’Event Viewer pour chaque DC
successivement, vous pouvez recourir à  l’utilitaire
EventCombMT du Microsoft Windows Server 2003 Resource
Kit pour rechercher les event ID 47 et 50 dans les DC.
EventCombMT a une interface graphique qui vous permet
de rechercher des événements spécifiques dans les journaux
d’événements sur une certaine série de machines. L’utilitaire
journalise l’information de sortie résumée dans un fichier
texte pour en faciliter la visualisation. Après avoir identifié le
DC fautif, vous pouvez déterminer la cause du problème.
Il se peut aussi que vous constatiez la situation inverse :
Le nettoyeur ne parvient pas à  supprimer des imprimantes
de l’AD. Pour éviter ce problème, ne supprimez pas les permissions
Print attribuées (par défaut) au groupe Everyone
dans les paramètres de sécurité des imprimantes sur le serveur
d’impression.
Si vous devez vraiment restreindre l’accès à  l’imprimante,
vous pouvez supprimer les permissions accordées au
groupe Everyone et n’octroyer des permissions Print qu’au
groupe Domain Controllers. Rappelons que le nettoyeur
fonctionnant sur les DC a besoin d’accéder aux files d’attente
d’impression sur les serveurs d’impression. En effet, sans un
minimum de permissions Print, le nettoyeur ne peut pas
jouer son rôle.
En principe, le serveur d’impression ne republie l’information
d’imprimante que quand le service spooler redémarre
sur le serveur d’impression. Par conséquent, sans une
autre forme d’intervention, les imprimantes nettoyées ne réapparaîtront
pas dans l’AD. Si une imprimante quitte la liste
des imprimantes publiées, vous pouvez décocher puis cocher
la case List in the Directory sur l’onglet Sharing dans la
boîte de dialogue Properties de l’imprimante. Ou bien changer
un paramètre Stratégie de groupe pour forcer les serveurs
d’impression à  republier l’information sur la file d’attente
d’impression à  intervalles réguliers.

Téléchargez gratuitement cette ressource

HP Elite Slice G2 : optimisez la collaboration… et votre budget !

HP Elite Slice G2 : optimisez la collaboration… et votre budget !

Téléchargez cette étude Forrester et découvrez comment booster la collaboration tout en dégageant un excellent R.O.I grâce au système de vidéoconférence HP Elite Slice G2 avec Microsoft Teams !

Tech - Par iTPro - Publié le 24 juin 2010