Citrix Virtual Apps and Desktops

通用打印服务器策略设置

通用打印服务器部分包括用于处理通用打印服务器的策略设置。

SSL 密码套件

此设置指定在通用打印客户端中用于加密打印数据流 (CGP) 连接的一组 SSL/TLS 密码套件。

要控制通用打印客户端用于加密的打印 Web 服务 (HTTPS/SOAP) 连接的密码套件包,请参阅 [SCHANNEL]。

默认值:ALL

此设置具有以下值:ALL、COM 或 GOV。

与每个值对应的密码套件如下所示:

ALL:

TLS_ECDHE_RSA_AES256_GCM_SHA384

TLS_ECDHE_RSA_AES256_CBC_SHA384

TLS_ECDHE_RSA_AES128_CBC_SHA

COM:

TLS_ECDHE_RSA_AES128_CBC_SHA

GOV:

TLS_ECDHE_RSA_AES256_GCM_SHA384

TLS_ECDHE_RSA_AES256_CBC_SHA384

SSL 合规模式

此设置指定与通用打印客户端用于加密的打印数据流 (CGP) 连接使用的 NIST Special Publication 800-52 的合规性级别。

默认值:无。

此设置具有以下值:

无。

加密的打印数据流 (CGP) 连接使用默认合规模式。

SP800-52。

加密的打印数据流 (CGP) 连接使用 NIST Special Publication 800-52 合规模式。

SSL 已启用

此设置指定通用打印客户端是否将 SSL/TLS 用于以下目的:

  • 打印数据流 (CGP) 连接
  • Web 服务 (HTTP/SOAP) 连接

通用打印服务器启用设置为已启用并回退到 Windows 的本机远程打印时,回退连接将由 Microsoft Windows 网络打印提供程序建立。此设置不影响这些回退连接。

默认值:已禁用

此设置具有以下值:

已启用

通用打印客户端使用 SSL/TLS 连接到通用打印服务器。

已禁用。

通用打印客户端使用 SSL/TLS 连接到通用打印服务器。

SSL FIPS 模式

此设置指定通用打印客户端对打印数据流 (CGP) 连接使用的 SSL/TLS 加密模块是否在 FIPS 模式下运行。

默认值:已禁用

此设置具有以下值:

已启用

FIPS 模式已打开。

已禁用。

FIPS 模式已关闭。

SSL 协议版本

此设置指定通用打印客户端使用的 SSL/TLS 协议版本。

默认值:ALL

此设置具有以下值:

ALL。

使用 TLS 版本 1.0、1.1 或 1.2。

TLSv1。

使用 TLS 版本 1.0。

TLSv1.1。

使用 TLS 1.1 版本。

TLSv1.2。

使用 TLS 版本 1.2。

SSL 通用打印服务器的加密打印数据流 (CGP) 端口

此设置指定通用打印服务器的加密打印数据流 (CGP) 端口的 TCP 端口号。此端口接收打印作业的数据。

默认值:443

SSL 通用打印服务器的加密 Web 服务 (HTTPS/SOAP) 端口

此设置指定通用打印服务器的加密 Web 服务 (HTTPS/SOAP) 端口的 TCP 端口号。此端口接收打印命令的数据。

默认值:8443

启用通用打印服务器

此设置启用或禁用托管应用程序的虚拟桌面或服务器上的“通用打印服务器”功能。请将此策略设置应用到包括托管应用程序的虚拟桌面或服务器的组织单位 (OU)。

默认情况下,通用打印服务器处于禁用状态。

将此设置添加到策略时,请选择以下选项之一:

  • Enabled with fallback to Windows native remote printing(启用,可回退到 Windows 本机远程打印):如果可能,通用打印服务器将为网络打印机连接提供服务。如果通用打印服务器不可用,将使用 Windows 打印提供程序。Windows 打印提供程序将继续处理之前使用 Windows 打印提供程序创建的所有打印机。
  • Enabled with no fallback to Windows native remote printing(启用,不可回退到 Windows 本机远程打印):通用打印服务器专门为网络打印机连接提供服务。如果通用打印服务器不可用,网络打印机连接将失败。此设置可以有效禁用通过 Windows 打印提供程序进行的网络打印。当启用了包含此设置的策略时,将不会创建之前曾使用 Windows 打印提供程序创建的打印机。
  • Disabled(已禁用)- 禁用通用打印服务器功能。在连接到具有 UNC 名称的网络打印机时,不会尝试连接通用打印服务器。与远程打印机的连接将继续使用 Windows 本机远程打印工具。

通用打印服务器打印数据流(CGP)端口

此设置指定通用打印服务器的打印数据流通用网关协议 (CGP) 侦听器使用的 TCP 端口号。此策略设置仅适用于包含打印服务器的 OU。

默认情况下,此端口号设置为 7229。

有效的端口号必须在 1-65535 范围内。

通用打印服务器打印流输入带宽限制 (Kbps)

此设置指定打印数据的传输速率的上限值 (Kbps)。传输速率是针对使用 CGP 从每个打印作业传输到通用打印服务器的打印数据计算的。此策略设置适用于包含托管应用程序的虚拟桌面或服务器的 OU。

默认值为 0,表示不指定上边界。

通用打印服务器 Web 服务(HTTP/SOAP)端口

此设置用于指定通用打印服务器的 Web 服务 (HTTP/SOAP) 侦听器所使用的 TCP 端口号。通用打印服务器是一个可选组件,允许将 Citrix 通用打印驱动程序用于网络打印场景。

在使用通用打印服务器时,打印命令将从 Citrix Virtual Apps and Desktops 主机通过 SOAP over HTTP 发送到通用打印服务器。此设置将修改通用打印服务器侦听传入的 HTTP/SOAP 请求所使用的默认 TCP 端口。

必须配置相同的主机和打印服务器 HTTP 端口。如果配置的端口不相同,主机软件将不连接到通用打印服务器。此设置更改 Citrix Virtual Apps and Desktops 上的 VDA。此外,还必须更改通用打印服务器上的默认端口。

默认情况下,此端口号设置为 8080。

有效的端口号必须在 0-65535 范围内。

用于负载平衡的通用打印服务器

此设置列出了在评估其他 Citrix 打印策略设置后,用于对会话启动时建立的打印机连接执行负载平衡的通用打印服务器。为了优化打印机创建时间,Citrix 建议所有打印服务器具有相同的共享打印机集合。对于可添加以用于负载平衡的打印服务器数量而言,没有上限。

此设置还可实现打印服务器故障转移检测和打印机连接恢复。将定期检查打印服务器的可用性。如果检测到服务器故障,该服务器将从负载平衡方案中删除。此外,该服务器上的打印机连接将在其他可用的打印服务器之间重新分配。发生故障的打印服务器在恢复后将重新加入负载平衡方案。

单击验证服务器,检查每个服务器是否为打印服务器,服务器列表是否不包括重复的服务器名称,以及是否所有服务器都已安装一组相同的共享打印机。此操作可能需要一些时间。

通用打印服务器停止运行阈值

此设置指定负载平衡器必须在多长时间内等待不可用的打印服务器恢复,在此之后负载平衡器将该服务器确定为永久脱机,并将其负载重新分配到其他可用的打印服务器。

默认情况下,此阈值设置为 180(秒)。

通用打印服务器 Web 服务 (HTTP/SOAP) 连接超时

此设置指定通用打印客户端在通用打印服务器 Web 服务 connect() 操作超时之前必须等待的秒数。此设置具有以下值。所有这些值都是数字,(时间)单位为秒。

  • 最小值为 0。
  • 最大值为 60。
  • 默认值为 10。

当超时介于 1 到 60(含)之间时,通用打印客户端将等待指定时间以便操作完成。该操作是连接 TCP 套接字操作。套接字是 Windows 操作系统的一种功能,它允许通过 TCP/IP 网络进行进程间通信。

当超时为 0 时,通用打印客户端使用操作系统定义的默认超时。此配置是此更改之前的通用打印客户端的早期版本中存在的可用配置。

通用打印客户端是与通用打印服务器通信的 Virtual Delivery Agent (VDA) 的组件。

注意:

此策略设置适用于 VDA 版本 7.35 及更高版本。

通用打印服务器 Web 服务 (HTTP/SOAP) 接收超时

此设置指定通用打印客户端在通用打印服务器 Web 服务 recv() 操作超时之前必须等待的秒数。此设置具有以下值,所有这些值均为数字,(时间)单位为秒。

  • 最小值为 0。
  • 最大值为 60。
  • 默认值为 10。

当超时介于 1 到 60(含)之间时,通用打印客户端将等待指定时间以便操作完成。该操作是接收 TCP 套接字操作。套接字是 Windows 操作系统的一种功能,它允许通过 TCP/IP 网络进行进程间通信。

当超时为 0 时,通用打印客户端使用操作系统定义的默认超时。此配置是此更改之前的通用打印客户端的早期版本中存在的可用配置。

通用打印客户端是与通用打印服务器通信的 Virtual Delivery Agent (VDA) 的组件。

注意:

此策略设置适用于 VDA 版本 7.35 及更高版本。

通用打印服务器 Web 服务 (HTTP/SOAP) 发送超时

此设置指定通用打印客户端在通用打印服务器 Web 服务 send() 操作超时之前必须等待的秒数。此设置具有以下值。所有这些值都是数字,(时间)单位为秒。

  • 最小值为 0。
  • 最大值为 60。
  • 默认值为 10。

当超时介于 1 到 60(含)之间时,通用打印客户端将等待指定时间以便操作完成。该操作是发送 TCP 套接字操作。套接字是 Windows 操作系统的一种功能,它允许通过 TCP/IP 网络进行进程间通信。

当超时为 0 时,通用打印客户端使用操作系统定义的默认超时。此配置是此更改之前的通用打印客户端的早期版本中存在的可用配置。

通用打印客户端是与通用打印服务器通信的 VDA 的组件。

注意:

此策略设置适用于 VDA 版本 7.35 及更高版本。