[ Pobierz całość w formacie PDF ]
.Mo¿e to chwilê potrwaæ, poniewa¿ przesy³a siê pliki u¿ywaj¹cprotoko³u HTTP, ale nie s¹ one zbyt du¿e i pobieranie siê wreszcie zakoñczy.Teraz mamy w pe³ni dzia³aj¹c¹ drukarkê pod³¹czon¹ do komputera lokalnego,skonfigurowan¹ do drukowania w serwerze wydruku z u¿yciem protoko³u IPP.Teraz kolej na inteligentny sposób wykorzystania protoko³u IPP.Procedura 15.23.Konfigurowanie klienta dla drukowania przez InternetUruchom program Internet Explorer w komputerze kliencie systemu Windows.Podaj nazwê lub adres IP serwera IIS, który w³aœnie zainstalowa³eœ.Powinnapojawiæ siê strona z komunikatem Strona w przygotowaniu (Under Construction).Do adresu dodaj /printer (tym razem bez kropki).Pojawi siê strona Drukarka(Printer) prezentuj¹ca listê drukarek udostêpnionych w tym serwerze.Przyk³adprzedstawiono na rysunku 15.28.Jeœli jeszcze nie jesteœ zalogowany do tejsamej domeny, co internetowy serwer drukowania, zostaniesz poproszony oautoryzacjê.System wykorzystuje do autoryzacji protokó³ Kerberos, po nimnastêpuje NTLM Challenge/Response, a nastêpny z kolei jest otwarty tekst.Jeœlichcesz, aby u¿ytkownicy spoza firmy drukowali na waszych drukarkach, musisz daæim prawo dostêpu.Zwróæ uwagê, aby serwer wydruku zosta³ umieszczony pozazapor¹ ogniow¹ (firewall) w strefie zdemilitaryzowanej (DMZ).Rysunek 15.28.Strona Drukarka (Printer) wyœwietlana po pod³¹czeniu serweraIIS, bêd¹cego serwerem macierzystym drukarek udostêpnionych.Kliknij nazwê drukarki umieszczonej na liœcie.Kliknij W³aœciwoœci (Properties) listy hiperpo³¹czeñ (hyperlinks) po lewejstronie okna.Pojawi¹ siê w³aœciwoœci drukarki.W pozycji Dzia³ania drukarki (Printer Actions) po lewej stronie strony,naciœnij Po³¹cz (Connect).Sterowniki drukarki s¹ kopiowane przez Internet idrukowanie jest instalowane i konfigurowane w lokalnym komputerze.Po pod³¹czeniu drukarka lokalna komunikuje siê z serwerem wydruku,wykorzystuj¹c najszybszy z dostêpnych protoko³Ã³w.Jeœli klient i serwerznajduj¹ siê w tej samej sieci, to negocjuj¹ po³¹czenie RPC.Jeœli s¹ po³¹czoneprzez Internet, korzystaj¹ z protoko³u HTTP.Ten sposób wyboru drukarki us³ugiIIS dzia³a tylko w przypadku IE5.Pozostali u¿ytkownicy nie zobacz¹ opcjiPo³¹cz (Connect).Wykrywanie usterek (troubleshooting) drukowania przez InternetPowtórzmy wskazówkê podan¹ wczeœniej w niniejszym paragrafie, poniewa¿ jestwa¿na i ³atwa do pominiêcia.W przypadku po³¹czenia do drukarki systemu Windows2000 z zastosowaniem adresu URL, sk³adnia jest nastêpuj¹ca:http://server_name/printers/shared_printer_name/.printerKropka przed s³owem printer jest wa¿na.Innym problemem zwi¹zanym z protoko³em IPP jest autoryzacja.U¿ytkownikinternetu zwykle korzysta z serwera IIS jako IUSER, jest to specjalne konto dodostêpu anonimowego.Konto IUSER nie ma prawa dostêpu do drukarek.Wiêkszoœæadministratorów podchodzi sceptycznie do przydzielania kont osobom postronnym,zw³aszcza takich kont, które mog¹ byæ przekazywane dalej.WyobraŸ sobiesytuacjê, w której po przyjœciu do pracy w zasobniku plotera kolorowegoznajdziesz 50 stron, przy czym koszt jednej strony wynosi 25$.Drukowanie poprzez Internet mo¿e byæ przeznaczone dla u¿ytkownikówwewnêtrznych, ufaj¹c, ¿e protokó³ Kreberos lub Autoryzacja NTLM zabezpieczysystem.Jeœli us³ugi drukowania maj¹ byæ dostêpne dla u¿ytkowników anonimowych,dobrym rozwi¹zaniem jest umieszczenie serwera w strefie zdemilitaryzowanej(DMZ) i przygotowanie siê na ataki typu denial–of–paper.Jeœli strona Drukarki (Printers) us³ugi IIS nie zawiera kompletnej listydrukarek, mog³y one zostaæ skonfigurowane jako wstrzymane (pause) lub do pracyw trybie offline.Jeœli nie stanowi to problemu, nale¿y zamkn¹æ i uruchomiæponownie us³ugê Bufor wydruku (Spool), a nastêpnie us³ugê WWW.Ponownezainstalowanie drukarki mo¿e rozwi¹zaæ problem.Bezpieczeñstwo i za³o¿enia systemowe dotycz¹ce drukowaniaBezpieczeñstwo drukarek zwi¹zane jest z zarz¹dzaniem drukarkami (urz¹dzeniamilogicznymi, nie fizycznymi), dokumentami w kolejce drukowania i autoryzacj¹drukowania na urz¹dzeniu drukuj¹cym.Z drukarkami zwi¹zane s¹ trzy podstawowerodzaje uprawnieñ:Drukuj (Print).Prawo do przes³ania zadania drukowania do drukarki.Zarz¹dzaj drukarkami (Manage Printers).Prawo do tworzenia i usuwania drukarek,wstrzymywania i wznawiania kolejek i zmiany w³aœciwoœci drukarki.Zarz¹dzaj dokumentami (Manage Documents).Prawo do usuwania i zmianyw³aœciwoœci zadañ w kolejce, pochodz¹cych od innych u¿ytkowników.Jeœli katalog bufora wydruku (spool directory) znajduje siê w woluminie NTFS,to zadania drukowania czekaj¹ce w kolejce maj¹ uprawnienia NTFS.W³aœcicielempliku w buforze wydruku jest osoba, która przes³a³a to zadanie drukowania.Uprawnienie Zarz¹dzaj Dokumentami (Manage Documents) daje uprawnienia do plikóww katalogu BUFOR WYDRUKU|DRUKARKI (SPOOL|PRINTERS).Listê ACL dla drukarek mo¿na obejrzeæ otwieraj¹c okno Drukarka (Printer),wybieraj¹c z menu pozycjê DRUKARKA|W£AŒCIWOŒCI (PRINTER|PROPERTIES) iprzechodz¹c do zak³adki Bezpieczeñstwo (Security).Standardowe uprawnienia s¹nastêpuj¹ce:Administrators.Full ControlCreator/Owner.Manage DocumentsEveryone.PrintPrint Operators (Power Users w komputerze niezale¿nym).Full ControlSerwer Operators.Full ControlJeœli chcesz ograniczyæ dostêp do drukarki, mo¿esz wpisaæ u¿ytkowników i grupyna listê ACL i przydzieliæ im odpowiednie uprawnienia.Lista specjalnych uprawnieñ mo¿e byæ tak¿e przypisana za pomoc¹ za³o¿eñgrupowych (group policies).Tak jak wszystkie za³o¿enia systemowe (policies),mog¹ byæ przypisane do domeny, lokacji (site), jednostki organizacyjnej (OU) ido poszczególnych grup w tych kontenerach (container).Za³o¿enia systemowe(policies) dotycz¹ tylko u¿ytkowników systemu Windows 2000, wiêc nale¿yprzedsiêwzi¹æ pewne kroki, aby kontrolowaæ u¿ytkowników poprzednich wersjisystemu podczas aktualizacji systemu.Mo¿na tego dokonaæ korzystaj¹c z Edytoraza³o¿eñ systemowych (Policy Editor) dla klientów Windows i rêcznie wprowadziæuprawnienia dla pozosta³ych u¿ytkowników.Dostêp do uprawnieñ za³o¿eñ grupowych(group policy rights) mo¿na uzyskaæ za pomoc¹ Edytora za³o¿eñ grupowych (GroupPolicy Editor), znajduj¹cego siê w ADMINISTRATIVE TEMPLATES|PRINTERS
[ Pobierz całość w formacie PDF ]