今天,我们主要介绍并概述Windows Server 2008 R2“打印和文件服务“ 中的分布式扫描管理(DSM)。
随着越来越多的扫描设备可以提供网络应用和支持,并且文档自动处理工作流程也变得更为普遍,企业管理员也越发需要一种途径在网络中管理这些扫描设备。在Windows的早期版本中,微软并未提供任何解决方案来管理网络扫描设备,因此企业管理员不得不使用硬件供应商的应用程序来对网络扫描仪进行管理。此外,因为扫描仪并非真正是文件工作流进程的一部分,所以管理员需要在通过扫描仪获取图像后为文件工作流手动开启另一个单独处理进程。
而到了Windows Server 2008 R2中,微软为网络扫描仪提供了一个全新的集中式管理界面。也开始提供一种自动方式来启动文件工作流进程,以确保扫描仪正式成为文档生命周期的主要部分。通过与活动目录提供程序的集成,大大提高了管理员对组织的监控和控制能力。既然有这么多好处,就让我们来仔细分析看看吧……
当你在Windows Server 2008 R2服务器中安装分布式扫描服务器角色时,将会同时安装扫描管理控制台和分布式扫描服务器服务。如下的关系图展示了DSM组件和进程之间的基本关系:
扫描管理控制台用于检测和控制网络扫描仪,并在活动目录中创建和管理“提交扫描进程(PSP)“。PSP包括了扫描仪的配置信息与如何路由到已经扫描并存档文件的指令信息,同时,扫描管理控制台也可以监控企业中扫描服务器的扫描活动日志。用户可通过智能卡(Smart Card )或其它活动目录启用的方式来验证网络扫描仪。扫描仪在活动目录中定义为PSP或其所属组的一个用户。普通用户根据扫描仪设置和文件存储的路由路径来选择适当的PSP。扫描仪扫描时通过 PSP 的设置和工作流规范提交文件到扫描服务器进行处理,扫描服务器在指定的PSP中进行处理,即路由已扫描的所有文档的电子版到:
SharePoint站点
网络文件共享
通过SMTP服务器发送电子给用户或组
在选择网络扫描仪时有一项必要的要求。用于通过扫描管理控制台进行检测和管理的扫描仪必需为支持Web 服务的设备。用于使用PSP来进行活动目录存储的扫描仪必需为“企业WSD扫描仪”。如果你不熟悉 WSD,只需要关心客户端是否使用Web 服务协议并允许Web 服务设备通过基于IP的设备进行网络连接即可。基于 WSD 的设备和客户端通过一系列的SOAP(简单对象访问协议)消息并通过UDP和HTTP(S)进行通讯。WSD设备还提供一种类似于安装USB设备时的即插即用体验。Web 服务设备的安全配置文件还规定,使用基于设备的证书来扩展和提供保护及身份验证。#p#副标题#e# 在Windows Server 2008 R2系统中安装分布式扫描服务器时,有如下要求:
服务器必须是活动目录的成员服务器
Windows Server 2008 R2的架构扩展必需应用到森林级别
服务器必须有足够磁盘空间来处理和存储被扫描的文件
扫描服务器应有一张身份验证证书
身份验证证书主要有2个功能 – 对设备进行SSL安全连接和将客户端从扫描管理控制台安全连接到服务器。此证书可以使用由Internet证书颁发机构颁发的证书或公共证书颁发机构发出的自签名证书。
当在扫描服务器上安装完DSM后,会自动创建一个Scan Operators的本地安全组。该组的成员将能够监控扫描仪和扫描服务器,并同时拥有创建、修改、删除和查看PSP的权利。默认情况下,本地管理员将属于本组成员。除未直接添加到Scan Operators组的账户外,域管理员和本地管理员组的账号也将拥有对扫描对象进行管理的权限。除了创建此组外,安装时还需要在AD中为分布式扫描服务器创建一个服务账号,以便所有扫描服务器使用。这个帐户将在活动目录中读取所有访问PSP的对象及PSP对象的父容器。同时也需要读取每台扫描服务器上对文档进行处理的临时文件夹。
OK – 现在我们就来看看安装分布式扫描服务器的步骤:
1. 在AD中创建分布式扫描服务器的服务帐户
2. 运行角色添加向导 – 在“打印和文件服务”下勾选“分布式扫描服务器”角色
3. 指定好第一步中已创建好的服务账号
4. 指定临时文件夹路径 – 必须是一个本地文件夹。如果你使用网络共享,将全报错。每个用户的临时文件夹的大小限制默认是100MB。
5. (可选)指定一台 SMTP 服务器的 IP 地址或FQDN。为保证分布式扫描服务器服务能够使用SMTP服务器正常发送邮件,SMTP必需配置为允许匿名连接或允许服务账户发送和回复消息。
6. 指定用于加密 SSL 通讯的证书文件
在 Windows 7 客户端系统上,你可以添加扫描管理控制台 (SMC)以便可以从客户端计算机对网络扫描仪、服务器和PSP进行管理。扫描管理组件如上图所示,在“打印和文件服务”中进行安装。SMC 不支持 Windows 7之前的早期版本。扫描仪、扫描服务器和“提交扫描的进程”只能通过Windows 7和Windows Server 2008 R2(或更新版本Windows)进行管理。