Новое в Windows Server 2008 R2: Distributed Scan Management
Об этой функции до последнего момента мало говорили, но сегодня у нас появилась возможность рассказать о ней. Речь идет о функции Distributed Scan Management (далее DSM), которая является компонентом Printing and Document Services.
По мере того, как все больше сканеров становятся сетевыми, а автоматический документооборот становится все более распространенным, появляется необходимость в управлении этими устройствами в сети. В предыдущих версиях Windows не было предусмотрено решения для управления сетевыми сканерами, поэтому администраторам сетей приходилось использовать для этого набор приложений от различных вендоров. Тем не менее, сканеры не смогли стать полноценным участником процесса документооборота - после получения изображения со сканера администраторы должны были запускать отдельный процесс для передачи документа.
В Windows Server 2008 R2 появился новый централизованный интерфейс для управления сетевыми сканерами, в котором предусмотрена возможность старта процессов документооборота, позволяющая сделать сканер неотъемлемой частью жизненного цикла документа. Интеграция с Active Directory обеспечивает администраторам полный контроль и возможность мониторинга сканеров в организации.
Когда вы подключаете службу роли Distributed Scan Server, устанавливается консоль Scan Management и служба Distributed Scan Server. Нижеприведенная схема показывает взаимодействие компонентов DSM и потока документов:
Консоль Scan Management используется для обнаружения и мониторинга сетевых сканеров, а также создания и управления процессов пост-обработки (далее PSP) в Active Directory. В PSP хранятся настройки сканеров и инструкции по маршрутизации и хранению сканированных документов. Консоль также позволяет осуществлять мониторинг логов серверов сканирования, используемых в компании. Пользователи могут выполнять аутентификацию на сетевом сканере с помощью смарт-карты или иными способами с использованием Active Directory. Сканер предоставляет пользователю возможность выбора из предварительно заданных PSP, которые определены для него или для группы, в которую он входит. Пользователь выбирает подходящий PSP, который содержит настройки и информацию по маршрутизации/названию. Сканер сканирует документ с использованием настроек PSP и передает спецификации рабочего окружения и сам сканированный документ серверу для последующей обработки. Сервер выполняет обработку, описанную в PSP, перенаправляя полученный документ в одно из следующи мест:
- Сайт SharePoint
- Сетевую папку
- Получателю (или получателям) по электронной почте через SMTP-сервер
При выборе сканеров следует учитывать, что для управления ими через консоль Scan Management сканеры должны поддерживать технологию Web Services for Devices. Чтобы использовать PSP, которые определены и хранятся в Active Directory, сканнеры быть классифицированы как "Enterprise WSD Scanners". Если вы не знакомы с WSD, Web Services for Devices позволяет сетевым устройствам с IP-адресами осуществлять вещание своих возможностей и предлагать их клиентам через протокол Web Services. WSD-устройства и клиенты взаимодействуют по сети, используя серию SOAP-сообщений (абб. от Simple Object Access Protocol) через UDP и HTTP(S). WSD for Devices обеспечивает функциональность plug-and-play в сети подобно подключению USB-устройства. Web Services for Devices также определяет профиль безопасности, который может расширяться с целью обеспечения дополнительных возможностей и, в частности, аутентификации на базе сертификатов устройств.
При установке сервера Distributed Scan на Windows Server 2008 R2 есть несколько требований:
- Сервер должен быть членом домена Active Directory
- Необходимо применить расширение схемы Windows Server 2008 R2 к схеме AD
- До начала процесса сканирования на сервере должно быть достаточно дискового пространства для хранения сканированных документов
- Сертификат аутентификации для сервера сканирования
Сертификат аутентификации используется с целью обеспечения безопасности подключений к устройствам с помощью SSL и безопасности подключений к клиентам и, как следствие, серверам из консоли Scan Management на другом компьютере. Сертификат может выдаваться внутренним источником, публичным источником или в этой роли может выступать самостоятельно подписываемый (от англ. self-signed) сертификат.
Когда DSM установлен на Scan Server, создается новая локальная группа безопасности, Scan Operators. Члены этой группы могут осуществлять мониторинг сканеров и серверов, а также имеют возможность создавать, изменять, удалять и просматривать PSP. По умолчанию лишь локальный администратор входит в эту группу. Администраторы домена и другие учетные записи с привилегиями локального администратора также обладают привилегиями для управления сканирующими объектами без необходимости добавления в эту группу. В дополнение к этой группе в AD требуется создать еще одну доменную учетную запись для того, чтобы служба Distributed Scan Server могла работать на всех серверах сканирования. Этой записи необходимо установить права на чтение всех PSP и родительского контейнера в AD. Также необходимо установить права на чтение к папке временных файлов на каждом сервере, в которой будут храниться отсканированные документы до того, как они будут обработаны.
Такова последовательность установки сервера Distributed Scan:
- Создаем в AD учетную запись для службы Distributed Scan Server.
- Запускаем мастер Add Roles и выбираем Distributed Scan Server Role Service, которая находится в разделе Print and Document Services.
- Указываем доменную учетную запись, созданную в пункте 1.
- Указываем временную папку - это должна быть локальная папка, то есть нельзя использовать UNC-адрес или букву диска, привязанного к UNC-адресу. В этом случае вы столкнетесь с ошибкой. По умолчанию размер папки ограничен в 100Мб на пользователя. Если вы планируете увеличить размер папки, необходимо учесть количество пользователей, выполняющих сканирование, а также тип сканируемых документов, разрешение (DPI) документов, количество доступного дискового пространства и пропускную способность процессов пост-обработки
- (Опционально) Указываем имя или IP-адрес SMTP-сервера. С целью обеспечить рассылку электронных сообщений службой Distributed Scan Server через SMTP-сервер, необходимо настроить SMTP таким образом, что разрешить анонимные подключения или явно разрешить учетной записи рассылать или перенаправлять сообщения
- Указываем сертификат для аутентификации, который будет использоваться для шифрования SSL-трафика.
В клиентских системах под управлением Windows 7 можно установить консоль Scan Management (SMC) так, чтобы с этого компьютера можно было управлять сканерами, серверами и PSP. Функция Scan Management доступна в панели установки компонентов Windows в разделе Printing and Document Services. SMC недоступна для других версий Windows: сканеры, сканирующие сервера и процессы пост-обработки могут управляться исключительно из Windows 7 или Windows Server 2008 R2.
Источник:
Перевод: deeper2k
Комментарии
Мелочь, а приятно...вот еще бы контору на это развести...а это уже тяжелее ((
По теме
- Доступна предварительная сборка Windows Server 2019 17709
- Доступна сборка Windows Server 17666 и Windows 10 SDK 17666
- Анонсирован Windows Server 2019
- Инсайдерам доступен Windows Server 17074
- Доступен Windows Server 17035
- Microsoft анонсировала Windows Server 1709 #Ignite
- Подсистема Linux стала доступна и в Windows Server
- Microsoft выпустила Windows Server 16237 в рамках Windows Server Insider Program
- Microsoft добавит поддержку ARM в Windows Server только для использования в своих дата-центрах
- Miсrosoft и Qualcomm принесут Windows Server на ARM