Überblick ThinPrint Line Printer Daemon
Welche Network Load Balancer kann ich verwenden?
Installation per Server Manager
Konfiguration des Network Load Balancers
Den Dienst auf bestimmte Druckerwarteschlangen einschränken
Den Dienst auf bestimmte Quellen einschränken
Überblick ThinPrint Line Printer Daemon
Mit unserem eigenen ThinPrint LPD bringen wir hochverfügbares Drucken auch zu Backend-Systemen. In Zusammenarbeit mit dem Microsoft Network Load Balancer erstellen wir eine virtuelle Ressource, welche eine statische Druckerfreigabe erzeugt, die vom Backend-System benutzt werden kann. Zusätzlich zum Network Load Balancer entscheidet der ThinPrint-HA-Dienst, ob der Druckserver noch funktionstüchtig ist oder vorübergehend für den Cluster deaktiviert wird. Beim ThinPrint-HA-Dienst fließen Spoolerinformationen und Meldungen von anderen ThinPrint-HA-Komponenten wie ThinPrint AutoConnect zusammen und bilden die bestmögliche Entscheidungsgrundlage. Ist wieder alles in Ordnung, kann der ThinPrint-HA-Dienst den Druckserver wieder für den Cluster aktiv schalten.
Lizenzierung
Die Benutzung dieses Services erfordert eine zusätzliche (von der Named-User-Lizenzierung unabhängige) Lizenzierung pro Druckserver. Sollten Sie noch über keine Lizenz verfügen, wenden Sie sich bitte an [email protected].
Technische Voraussetzungen
- Microsoft Network Load Balancer auf allen Druckservern oder HTTP-basierter
- ThinPrint Engine 13.2 (Druckserverrolle)
- Statische IP-Adressen für die Druckserver
- Statische IP-Adresse für den virtuellen Load Balancer
Welche Network Load Balancer kann ich verwenden?
Die Wahl des richtigen Network Load Balancers hängt meistens davon ab, wo Sie Ihre Druckumgebung betreiben. Die initiale Frage, die man sich stellen muss ist: "Läuft meine Umgebung On-Premise oder in einer Öffentlichen Cloud?
In On-Prem-Umgebungen können wir das in Windows integrierte Feature "Network Load Balancing" verwenden. Für Cloud-Umgebungen oder auch bei Drittanbieter Software haben wir die Möglichkeit mit einem HTTP basierten Heartbeat zu arbeiten. Im folgenden Handbuch wird als Beispiel der Azure Load Balancer beschrieben. Wenn Sie Ihre Umgebung auf AWS, Google Cloud Platforms oder einer anderen öffentlichen Cloud betreiben oder eine Drittanbieter Software verwenden heißt das nicht, dass es nicht funktioniert. Bitte zögern Sie nicht unser Consulting-Team für eine kurze Beratung zu kontaktieren.
Direkt zur Konfiguration des Azure Load Balancers springen
Network Load Balancer (NLB)
Installation per Server Manager
- Öffnen Sie den Server Manager und starten den "Hinzufügen-von-Rollen-und-Features"-Assistenten.
- Navigieren Sie bis zu "Features" durch den Assistenten und suchen dort das Feature "Network Load Balancing".
Zusammen mit dem eigentlichen Feature werden auch die Adminstratoren-Werkzeuge installiert.
Installation per PowerShell
- Öffnen Sie eine PowerShell-Konsole als Administrator und geben den folgenden Befehl ein:
Install-WindowsFeature NLB -IncludeManagement Tools
Auch hier werden die Administratoren-Werkzeuge mitinstalliert.
Konfiguration des Network Load Balancers
- Zuerst müssen Sie den Network Load Balancing Manager starten.
- Im NLB Manager können Sie mit einem Rechtsklick auf Network Load Balancing Clusters das Kontextmenü öffnen und dort New Cluster wählen.
- In nächsten Schritte geben Sie die IP-Adresse Ihres primären Druckservers ein.
- Nach einem Klick auf Next kommen Sie zu den Host Parametern. Hier müssen Sie keine Änderungen vornehmen. Die Priorität sollte auf 1 stehen, da es sich hierbei um den primären Host handelt.
- Mit einem weiteren Klick auf Next können Sie nun die IP-Adresse Ihres Clusters angeben. Dies ist die Adresse unter der sich die Druckerwarteschlangen später verbinden lassen. Klicken Sie hier auf Add.
... und geben im neuen Fenster die Cluster-IP-Adresse an. Danach bestätigen Sie die Eingabe mit OK.
- Fahren Sie danach mit einem Klick auf Next fort.
Als nächstes werden die Parameter des Clusters festgelegt. Ein Full Internet Name ist in unserem Fall nicht erforderlich.
Kommen wir zum Modus ‒ von Seiten des ThinPrint LPD gibt es keine Einschränkungen diesbezüglich. Alle Modi werden unterstützt. Anders als bei Webservern braucht der Druckserver keine zweite NIC, um Unicast nutzen zu können, weswegen der Konfigurationsaufwand am geringsten ausfällt. Multicast und IGMP Multicast müssen vom Netzwerk erlaubt und im Falle von IGMP Multicast sogar von der Netzwerkhardware unterstützt werden.
Daraufhin müssen die Bedingungen definiert werden, unter denen der Cluster seinen Dienst verrichten soll. Der ThinPrint LPD Service lauscht auf TCP-Port 515, weswegen der Port-Bereich auf ausschließlich 515 eingestellt wird. Das Protokoll kann auf TCP eingeschränkt werden.
Als Filter wird Multiple Host ausgewählt sowie Single als Affinität. Dies führt dazu, dass Druckaufträge einer bestimmten Client-IP immer auf denselben Node geschickt werden ‒ außer der Node ist nicht mehr erreichbar. Druckaufträge einer anderen Client-IP können folglich auf einen anderen Node geschickt werden, um die Last zu verteilen.
- Mit einem Klick auf OK ist der Cluster sowie der erste Node des Clusters eingerichtet.
- Mit einem Rechtsklick auf den Knotenpunkt des Clusters können weitere Nodes hinzugefügt werden.
- Wieder muss die IP-Adresse eingetragen werden, diesmal von Node Nummer 2. Mit einem Klick auf Connect wird der zweite Node in den Cluster aufgenommen.
- Wie im Screenshot zu sehen, bekommt dieser Node eine andere Priorität als der erste Node, weshalb diese hier beschriebene Konfiguration auf einen Failover-Cluster hinausläuft.
- Mit einem Klick auf Next kommt man wieder auf die Port-Regeln, die aber schon konfiguriert wurden, weshalb man den Assistenten mit einem Klick auf OK abschließen kann.
- Sind alle Nodes auf grün, ist der Network Load Balancer fertig konfiguriert.
Azure Load Balancer
- Rufen Sie https://portal.azure.com auf, loggen sich ein und suchen nach "Load Balancers" oder im Deutschen "Lastenausgleich".
- Hier können Sie einen neuen Load Balancer erstellen. Sie müssen Ihr Abonnement wählen und das restliche Formular ausfüllen.
- Im nächsten Schritt vergeben Sie die Frontend-IP-Adresse, welche für die Adressierung der Drucker über den Network Load Balancer verwendet wird.
- Wählen Sie nun die Druckserver, die über den Network Load Balancer erreicht werden sollen.
- Geben Sie Ihrem Cluster einen Namen
- Wenn nötig, können Sie dem Cluster auch später weitere Druckserver hinzufügen.
- Danach müssen Sie den Integritätstest konfigurieren. Dieser dienst dazu, dass der Load Balancer kontrollieren kann, ob die Druckserver in einem guten Zustand sind oder nicht. ThinPrint LPD verwendet dafür den Standardport 4080, aber er kann frei gewählt werden, wenn 4080 bereits verwendet wird.
- Abschließend müssen alle Puzzleteile zusammengesetzt und die Regel für den Lastenausgleich erstellt werden. Zusätzlich muss hier der Port für LPR-Drucken konfiguriert werden (Standardport: 515), damit der Load Balancer den Netzwerkverkehr über Port 515 auf die Druckserver verteilt.
Konfiguration ThinPrint LPD
Nach der Installation der ThinPrint Engine in der Druckserverrolle, ist der ThinPrint LPD erst einmal deaktiviert und muss manuell aktiviert werden.
- Dazu starten Sie die ThinPrint-Konfiguration und gehen auf das Plugin ThinPrint LPD und klicken dort auf Einstellungen ändern.
- Es öffnet sich ein neues Fenster, mit den möglichen Einstellungen des ThinPrint LPD.
- Um den Dienst zu aktivieren haken Sie die Checkbox ganz oben an und bestätigen mit Übernehmen.
Wenn keine weiteren Einschränkungen gewollt und auch keine Änderungen der verwendeten Ports notwendig sind, können die Drucker im druckenden System hinterlegt werden.
Wahl des Load-Balancer-Typs
Sie können zwischen Windows-Netzwerklastenausgleich und HTTP-basierter Netzwerklastenausgleich wählen. Wenn Sie die HTTP-basierte Variante wählen, kann im danebenliegenden Textfeld der verwendete Port geändert werden. Dieser Port wird dann verwendet, um die Verfügbarkeit und Einsatzfähigkeit zu kontrollieren.
Der Standardport ist 4080.
Den Dienst auf bestimmte Druckerwarteschlangen einschränken
Um die Sicherheit zu erhöhen, kann der ThinPrint LPD so konfiguriert werden, dass er Druckaufträge nur an eine definierte Liste von Druckerwarteschlangen übergibt. Hierfür erstellt man eine Whitelist in den Einstellungen des ThinPrint LPD. Ohne weitere Konfiguration sind alle Drucker des Druckservers für den ThinPrint LPD Service verfügbar. In den Einstellungen des ThinPrint LPDs können Sie im oberen Bereich Queue Names die Liste bearbeiten.
- Möchte man die Liste einschränken, müssen die Drucker, die nicht via des LPDs angesprochen werden sollen, abgehakt werden. Mit Hilfe des Textfelds über der Druckerliste kann die Auswahl gefiltert werden und mit der Checkbox rechts daneben, die Auswahl an- oder abgewählt werden.
Den Dienst auf bestimmte Quellen einschränken
Für mehr Sicherheit kann eine Whitelist erstellt werden, die Quell-Clients definiert, die Druckaufträge an den ThinPrint LPD übergeben dürfen. Ist die Liste der autorisierten Clients leer, sind automatisch alle Maschinen berechtigt, Druckaufträge an den ThinPrint LPD zu schicken.
- Im unteren Bereich der Einstellungen des ThinPrint LPD kann die IP-Adresse eine Clients, der Aufträge schicken darf, in das Textfeld eingegeben werden. Mit einem Klick auf IP Hinzufügen fügt man die IP-Adresse der Whitelist hinzu.
- Sollte sich eine IP-Adresse ändern oder ein altes System durch ein neues ersetzt werden, kann die IP markiert über den Ändern...-Button geändert werden.
Für den Fall, dass ein Backend-System ersatzlos entfernt wird, kann die entsprechende IP-Adresse markiert und über den Entfernen-Button aus der Whitelist entfernt werden.
Drucken via LPR
Auf der Clientseite wird der Drucker via LPR angebunden. Benutzt wird dafür der Druckername sowie die statische IP-Adresse des Network Load Balancers.