Quét mạng là một trong những dịch vụ hiếm khi được quản lý tập trung ngay cả trong các cơ sở hạ tầng lớn. Trong Windows Server 2008 R2 trở lên có một vai trò riêng là quét mạng phân tán ( Máy chủ quét phân tán - DSM) cho phép đơn giản hóa quy trình làm việc tài liệu và xử lý tài liệu được quét trong miền Active Directory. Trong bài viết này, chúng ta sẽ xem xét cách định cấu hình dịch vụ quét mạng phân tán trên Windows Server 2012 R2.
Máy chủ quét phân tán là một dịch vụ riêng biệt của vai trò Dịch vụ In và Tài liệu cho phép bạn nhận tài liệu đã quét từ máy quét mạng và lưu chúng vào các thư mục chia sẻ mạng cụ thể trên máy chủ tệp và trang SharePoint hoặc gửi chúng đến một số người nhận nhất định qua SMTP theo các chính sách đã định cấu hình.
Quét mạng phân tán cho phép tổ chức một điểm duy nhất để quản lý các máy quét mạng hỗ trợ WSD - Dịch vụ Web trên Thiết bị (Máy quét TCP / IP hoặc USB cục bộ không được hỗ trợ làm thiết bị quét). Theo quy định, máy quét mạng có hỗ trợ WSD là thiết bị cấp doanh nghiệp lớn.
Để cài đặt dịch vụ quét mạng, hãy chọn Dịch vụ in và tài liệu vai diễn. Sau đó chọn Máy chủ in và Máy chủ quét phân tán các dịch vụ trong đó.
Bạn cũng có thể cài đặt vai trò này bằng lệnh PowerShell sau:
Install-WindowsFeature -Name Print-Scan-Server -IncludeAllSubFeature
Như bạn có thể thấy, bạn phải khởi động lại máy chủ.
Sau khi vai trò đã được cài đặt, một dịch vụ quét mới sẽ xuất hiện trong hệ thống - Dịch vụ máy chủ quét phân tán (ScanServer):C:\Windows\System32\svchost.exe -k WSDScanServer
.
Để quản lý Máy chủ quét phân tán, một phần đính vào mmc riêng biệt được sử dụng: Quản lý quét - ScanManagement.msc
, quản lý máy quét mạng, cài đặt và tác vụ quét.
Chạy phần đính vào Quản lý quét. Như bạn có thể thấy, có ba phần:
- Máy quét được quản lý;
- Quy trình quét;
- Quét Máy chủ.
Trước hết, bạn phải cấu hình máy chủ quét của mình. Để thực hiện, nhấp chuột phải vào phần Máy chủ quét và chọn Định cấu hình máy chủ quét cục bộ .
Trong trình hướng dẫn cấu hình, chỉ định tài khoản mà máy chủ quét sẽ chạy (tài khoản này được sử dụng để truy cập các thư mục cục bộ và chia sẻ trên các máy chủ khác) Theo mặc định, tài khoản LocalSystem được sử dụng, tuy nhiên, bạn nên tạo một tài khoản dịch vụ riêng để quản lý truy cập thuận tiện trong miền AD của bạn và chỉ định nó tại đây.
Sau đó, bạn phải chỉ định vị trí và kích thước tối đa của các thư mục tạm thời của người dùng cho các tài liệu được quét.
Sau đó, chỉ định địa chỉ máy chủ email của bạn và chứng chỉ SSL để mã hóa lưu lượng mạng (chứng chỉ SSL tự ký phù hợp với môi trường thử nghiệm).
Sau đó chọn loại xác thực người dùng. Bạn có thể bật xác thực người dùng (sử dụng Kerberos hoặc chứng chỉ ứng dụng khách) hoặc vô hiệu hóa nó (truy cập ẩn danh vào máy chủ quét).
Nếu bạn bật xác thực, hãy đảm bảo rằng bạn là thành viên của Người điều hành quét nhóm cục bộ và bạn được phép ghi vào một đối tượng máy tính của máy chủ của bạn trong AD.
Nếu trong khi cấu hình máy chủ quét, lỗi sau xuất hiện:
Scan Server Configuration Wizard failed to apply setting, error code 0x800706fc
, hãy đảm bảo rằng bạn đã chỉ định tài khoản mà dịch vụ quét phân tán đang chạy (với đủ đặc quyền), đường dẫn đến thư mục quét mặc định và đã cấp đặc quyền ghi cho thư mục vào tài khoản này.
Bây giờ bạn cần thêm máy chủ quét của mình vào bảng điều khiển. Để thực hiện, nhấp chuột phải vào Máy chủ Quét, chọn Thêm máy chủ Quét và nhập tên máy chủ của bạn. Nếu bạn đang sử dụng chứng chỉ tự ký, tên của máy chủ phải khớp với tên của nó trong chứng chỉ, nhưng nó phải được nhập UPPERCASE (lạ…). Bạn cũng phải thêm chứng chỉ tự ký vào chứng chỉ gốc đáng tin cậy, nếu không sẽ xuất hiện lỗi khi cố thêm máy chủ:
Windows không kết nối được với máy chủ quét mà bạn đã chỉ định. Điều này có thể xảy ra khi tên máy chủ bạn đã chỉ định không khớp với tên trong chứng chỉ máy chủ. Nếu tên máy chủ từ chứng chỉ khớp với máy chủ bạn muốn kết nối và bạn tin tưởng vào mạng của mình, hãy nhấp vào Thử lại để khởi động lại tìm kiếm với tên chứng chỉ.và
Không thể truy cập các thiết bị sau vì chúng đang ngoại tuyến, sự cố mạng, tên không chính xác hoặc chưa chọn chứng chỉ cần thiết để liên hệ với thiết bị:tor-scandsm1.Để máy chủ quét của bạn có thể tìm thấy các máy in và máy quét hỗ trợ Dịch vụ Web trên Thiết bị (WSD) trong mạng của bạn, hãy làm như sau:
- Bật tính năng khám phá mạng;
- Chạy Dịch vụ liên kết thiết bị .
Bây giờ bạn có thể thêm máy quét mạng. Nhấp chuột phải vào Máy quét được quản lý và chọn Quản lý . Chỉ định địa chỉ IP hoặc tên DNS của máy quét mạng. Hỗ trợ WSD (Microsoft Services for Devices hoặc Web Services Print) phải được bật trong cài đặt máy quét.
Bây giờ bạn có thể tạo một quy trình quét mới - PSP. Chọn Quy trình quét -> Thêm quy trình quét .
Chỉ định tên và mô tả của quá trình quét, chọn cài đặt quét và chỉ định tên của máy chủ Quét phân tán.
Sau đó, nhập tiền tố tài liệu và chọn nơi nó sẽ được lưu. Nó có thể là một hoặc nhiều mạng chia sẻ (đường dẫn UNC được sử dụng), URL trên trang SharePoint hoặc địa chỉ email.
Trong bước cuối cùng, bạn cần chọn người dùng và nhóm được phép truy cập PSP này và định cấu hình quyền truy cập.
Bây giờ chúng ta vẫn có tích hợp AD được định cấu hình ở phía máy quét mạng (tùy thuộc vào nhà cung cấp). Người dùng có thể sử dụng mật khẩu hoặc thẻ thông minh để xác thực trên máy quét.
Sơ đồ hoạt động DSM được hiển thị bên dưới.
Sau khi người dùng đã xác thực trên máy quét, họ có thể chọn một PSP phù hợp có sẵn cho tài khoản của họ (tùy theo đặc quyền của họ). PSP được lưu trữ trong Active Directory và chứa các quy tắc với cài đặt quét và định tuyến tài liệu. Máy quét mạng quét một tài liệu và gửi nó đến máy chủ để xử lý. Máy chủ quét phân tán xử lý tác vụ và gửi tài liệu đã quét dọc theo lộ trình được chỉ định trong công việc PSP.
Nhật ký quét và xử lý tác vụ được đặt trên máy chủ DSM và bạn có thể kiểm tra thông tin về các tác vụ đã hoàn thành bất kỳ lúc nào.