Мережеве сканування – це одна з служб, управління якою досить рідко централизуют навіть у великих компаніях. У Windows Server 2008 R2 і вище представлена ​​окрема роль розподіленого мережного сканування (Сервер розподіленого сканування – DSM), яка дозволяє спростити документообіг і обробку документів, що сканують в домені Active Directory. У цій статті ми розглянемо особливості налаштування служби розподіленого мережного сканування в Windows Server 2012 R2.

Сервер розподіленого сканування Distributed Scan Server – це окрема служба ролі Print and Document Service, яка дозволяє приймати відскановані документи з мережевих сканерів, і відповідно до політиками зберігати їх в певні мережеві папки на файлових серверах, сайти SharePoint або пересилати певним одержувачам по SMTP.

Служба розподіленого мережного сканування дозволяє організувати єдину точку управління мережевими сканерами з підтримкою WSD – Веб-служби на пристроях (В якості пристроїв сканування не підтримуються TCP / IP і локальний USB сканери). Як правило, мережеві сканери з підтримкою WSD – це великі пристрої enterprise рівня.

Для установки служби мережевого сканування потрібно вибрати роль Служба друку та документів. Всередині неї можна, вибравши служби Сервер друку і Сервер розподіленого сканування.

установка служби Distributed Scan Server

Так само ви можете встановити цю роль за допомогою команди PowerShell:

Install-WindowsFeature -Name Print-Scan-Server -IncludeAllSubFeature

Install-WindowsFeature -Name Print-Scan-Server

Як ви бачите, потрібне перезавантаження сервера.

Після установки компонента в системі з’явиться нова служба сканування – Distributed Scan Server service (ScanServer): C: Windows System32 svchost.exe -k WSDScanServer.

Для управління службою Distributed Scan Server використовується окрема оснащення – Управління скануванням (Scan Management – ScanManagement.msc), яка дозволяє управляти мережевими сканерами, настройками і завданнями сканування.

ScanManagement.msc

Запустіть оснащення Scan Management. Як ви бачите, в ній містяться три розділи:

  • Managed Scanners – сканери;
  • Scan Processes – процеси пост-обробки завдань сканування;
  • Scan Servers – сервера сканування DSM.

В першу чергу потрібно налаштувати ваш сервер сканування. Для цього клацніть ПКМ по розділу Scan Servers і виберіть пункт Налаштуйте локальний сервер сканування.

налаштувати сервер розподіленого сканування

У майстра настройки виберіть обліковий запис, під якою буде працювати сервер сканування (даний аккаунт використовується для доступу до локальних папок і мережевих папок на інших серверах). За замовчуванням використовуються аккаунт LocalSystem, однак для зручного управління доступу в домені AD краще створити окрему сервісну обліковий запис і вказати її.

аккаунт, з-під якого працює сервер сканування

Далі потрібно вказати місце розташування і максимальний розмір тимчасових папок користувачів для сканованих документів.

тимчасова папка для зберігання сканів і квота

Далі потрібно вказати адресу поштового сервера і SSL сертифікат для шифрування мережевого трафіку (для тестових середовищ підійде самоподпісанний SSL сертифікат).

вибір СЕРТФІКАТА

Далі потрібно вибрати тип аутентифікації користувачів. Можна включити аутентифікацію користувачів (за допомогою Kerberos або клієнтських сертифікатів), або відключити аутентифікацію (в цьому випадку доступ до сервера сканування буде анонімним).

настройка аутентфікаціі користувачів

Якщо ви включаєте аутентифікацію, переконайтеся, що ви входите в локальну групу Оператори сканування і вам дозволено запис на комп’ютерний об’єкт вашого сервера в AD.

група Scan Operators

Якщо під час налаштування сервера сканування у вас з’являється помилка:
Scan Server Configuration Wizard failed to apply setting, error code 0x800706fc, Переконайтеся що ви вказали аккаунт, з-під якого запущена служба розподіленого сканування (з достатніми привілеями), змініть шлях до папки сканування за замовчуванням і надали право на запис в папку.

Майстру налаштування сервера сканування не вдалося застосувати налаштування, код помилки 0x800706fc

Тепер потрібно додати ваш сервер сканування в консоль. Для цього клацніть ПКМ по розділу Scan Servers, виберіть пункт Додайте сервер сканування і вкажіть ім’я вашого сервера. Якщо ви використовуєте самоподпісанний сертифікат, ім’я сервера повинно збігатися з ім’ям в сертифікаті, тільки його потрібно вказувати в верхньому (дивно …) регістрі, і додати самоподпісанний сертифікат в довірені кореневі сертифікати, інакше при додаванні сервера буде постійно з’являтися помилки:

“Windows failed to contact the scan server you specified. This can be caused when the server name you specified odes not match the name in the server certificate. If the server name from the certificate matches the server you want to connect to and you trust the network you are on, click Retry to restart the search with the certificate name.”

і

"The following devices could not be accessed because they are offline, there is a network issue, the names are incorrect, or the certificate needed to contact the device has not been selected: Msk-ScanSrv1”.

Щоб ваш сервер сканування міг виявляти в мережі принтери і сканери з підтримкою Web Services on Devices (WSD), потрібно:

  1. Включити мережеве виявлення (Turn on network discovery).
  2. запустити службу Служба асоціації пристроїв.

Включити мережеве виявлення

Тепер можна додати мережеві сканери. Клацніть ПКМ по розділу Керовані сканери і виберіть Управління. Вкажіть IP або DNS ім’я мережевого сканера (в настройках сканера повинна бути включена підтримка WSD – Microsoft Services for Devices або Web Services Print).

додати мережевий сканер з підтримкою wsd

Тепер можна створити новий обробник сканування – PSP. Виберіть Процеси сканування -> Додати процес San.

Додайте процес Сан

Вкажіть ім’я та опис обробника сканування, виберіть настройки сканування і вкажіть ім’я сервера розподіленого сканування.

Далі потрібно вказати префікс документа і вибрати куди його потрібно зберігати. Це може бути одна або кілька мережевих папкою (використовуються UNC шляху), URL адреси на сайті SharePoint або поштову скриньку Exchange.

настройка обработчка для відсканованого документа

На останньому етапі потрібно вибрати користувачів і групу, яким дозволено отримувати доступ до цього процесу PSP і налаштувати рівень доступу.

Залишилося налаштувати інтеграцію з AD на стороні мережних сканерів (залежить від вендора). Користувачі можуть авторизуватися на сканерах по паролю або смарт карті.

Нижче наведена схема роботи DSM.

Нижче наведена схема роботи распределнного мережевого сканування

Після авторизації на сканері користувачеві надається можливість вибору підходящого процесу пост-обробки (PSP), серед доступних для його облікового запису (відповідно до його повноважень). Процеси PSP зберігаються в AD і містять правила з настройками сканування і маршрутизацією документа. Мережевий сканер виконує сканування документа і передає його серверу для обробки. Сервер розподіленого сканування виконує обробку завдання і відправляє відсканований документ відповідно до маршруту в завданні PSP.

Журнали сканування і обробки завдання збережуться на DSM сервері і в будь-який момент можна перевірити інформацію щодо виконаних завдань.

Leave a Reply

Your email address will not be published. Required fields are marked *