通用打印服务器策略设置

通用打印服务器部分包含用于处理通用打印服务器的策略设置。

SSL 密码套件

此设置指定 Universal Print Client 中用于加密打印数据流 (CGP) 连接的 SSL/TLS 密码套件集。

要控制 Universal Print Client 用于加密打印 Web 服务 (HTTPS/SOAP) 连接的密码套件包，请参阅 [SCHANNEL]。

默认值: ALL

此设置具有以下值: ALL、COM 或 GOV。

对应于每个值的密码套件如下所示:

ALL:

TLS_ECDHE_RSA_AES256_GCM_SHA384

TLS_ECDHE_RSA_AES256_CBC_SHA384

TLS_ECDHE_RSA_AES128_CBC_SHA

COM:

TLS_ECDHE_RSA_AES128_CBC_SHA

GOV:

TLS_ECDHE_RSA_AES256_GCM_SHA384

TLS_ECDHE_RSA_AES256_CBC_SHA384

SSL 合规模式

此设置指定了通用打印客户端在加密打印数据流 (CGP) 连接中，与 NIST Special Publication 800-52 的合规性级别。

默认值：无。

此设置可以配置为以下值：

无。

加密打印数据流 (CGP) 连接使用默认合规模式。

SP800-52。

加密打印数据流 (CGP) 连接采用 NIST 特别出版物 800-52 合规模式。

SSL 已启用

此设置指定 Universal Print Client 客户端是否使用 SSL/TLS 协议，用于以下各项：

• 打印数据流 (CGP) 连接
• Web 服务连接（使用 HTTP/SOAP 协议）

当您将 通用打印服务器启用 设置为 启用，并回退到 Windows 的本机远程打印 时，回退连接由 Microsoft Windows 网络打印提供程序建立。此设置不影响这些回退连接。

默认值: 已禁用

此设置包含以下几个值：

已启用。

通用打印客户端使用 SSL/TLS 连接到通用打印服务器。

已禁用。

通用打印客户端使用 SSL/TLS 连接到通用打印服务器。

SSL FIPS mode

此设置指定通用打印客户端用于打印数据流 (CGP) 连接的 SSL/TLS 加密模块是否在 FIPS 模式下运行。

默认值: 已禁用

此设置具有以下各项值：

已启用。

FIPS 模式已开启。

已禁用。

FIPS 模式已关闭。

SSL 协议版本

此设置指定通用打印客户端使用的 SSL/TLS 协议版本。

默认值: ALL

此设置具有以下各项值：

ALL。

使用 TLS 版本 1.0、1.1 或 1.2。

TLSv1.

使用 TLS 版本 1.0。

TLSv1.1.

使用 TLS 版本 1.1。

TLSv1.2.

使用 TLS 版本 1.2。

SSL 通用打印服务器加密打印数据流 (CGP) 端口

此设置指定通用打印服务器加密打印数据流 (CGP) 端口的 TCP 端口号。此端口接收打印作业的数据。

默认值: 443

SSL 通用打印服务器加密 Web 服务 (HTTPS/SOAP) 端口

此设置指定通用打印服务器加密 Web 服务 (HTTPS/SOAP) 端口的 TCP 端口号。此端口接收打印命令的数据。

默认值: 8443

启用通用打印服务器

此策略启用或禁用 Citrix Universal Print Server (UPS) 的使用。将此策略设置应用于包含虚拟桌面或服务器托管应用程序的组织单位 (OU)。此策略设置包括回退选项，以便在请求的打印服务器上未安装或不可用 Citrix UPS 组件时，允许使用本机 Windows 远程打印服务连接到打印服务器。此策略的更改仅在 VDA 重新启动后才适用。

默认情况下，通用打印服务器处于禁用状态。

将此设置添加到策略时，请选择以下选项之一：

• 启用并回退到 Windows 本机远程打印：如果可能，通用打印服务器会为网络打印机连接提供服务。如果通用打印服务器不可用，则使用 Windows 打印提供程序。Windows 打印提供程序会继续处理以前使用 Windows 打印提供程序创建的所有打印机。
• 启用但不回退到 Windows 本机远程打印：通用打印服务器专门为网络打印机连接提供服务。如果通用打印服务器不可用，则网络打印机连接将失败。此设置有效地禁用了通过 Windows 打印提供程序的网络打印。当包含此设置的策略处于活动状态时，以前使用 Windows 打印提供程序创建的打印机将不会被创建。
• 禁用：通用打印服务器功能已禁用。当使用 UNC 名称连接到网络打印机时，不会尝试连接通用打印服务器。与远程打印机的连接将继续使用 Windows 本机远程打印功能。

通用打印服务器打印数据流 (CGP) 端口

此设置指定通用打印服务器打印数据流通用网关协议 (CGP) 侦听器使用的 TCP 端口号。仅将此策略设置应用于包含打印服务器的 OU。

默认情况下，端口号设置为 7229。

有效端口号必须在 1-65535 范围内。

通用打印服务器打印流输入带宽限制 (Kbps)

此设置指定打印数据传输速率的上限（以千比特每秒为单位）。传输速率是根据使用 CGP 从每个打印作业传输到通用打印服务器的打印数据计算的。将此策略设置应用于包含虚拟桌面或服务器托管应用程序的 OU。

默认情况下，该值为 0，表示没有上限。

通用打印服务器 Web 服务 (HTTP/SOAP) 端口

此设置指定 Universal Print Server 的 Web 服务 (HTTP/SOAP) 侦听器使用的 TCP 端口号。Universal Print Server 是一个可选组件，可用于在网络打印场景中使用 Citrix 通用打印驱动程序。

当使用通用打印服务器时，打印命令通过基于 HTTP 的 SOAP 从 Citrix 虚拟应用和桌面主机发送到通用打印服务器。此设置修改了通用打印服务器侦听传入 HTTP/SOAP 请求的默认 TCP 端口。

您必须将主机和打印服务器的 HTTP 端口配置为相同。如果端口配置不一致，主机软件将无法连接到 Universal Print Server。此设置会更改 Citrix Virtual Apps and Desktops 上的 VDA。此外，您还必须更改 Universal Print Server 上的默认端口。

默认情况下，端口号设置为 8080。

有效端口号必须在 0-65535 范围内。

用于负载均衡的通用打印服务器

此设置列出了在评估其他 Citrix® 打印策略设置后，用于在会话启动时建立的打印机连接进行负载平衡的 Universal Print Server。为优化打印机创建时间，Citrix 建议所有打印服务器都具有相同的共享打印机集。可用于负载平衡的打印服务器数量没有上限。

此设置还实现了打印服务器故障转移检测和打印机连接恢复。系统会定期检查打印服务器的可用性。如果检测到服务器故障，该服务器将从负载平衡方案中移除。此外，该服务器上的打印机连接将重新分配给其他可用的打印服务器。当发生故障的打印服务器恢复后，它将重新加入负载平衡方案。

单击 验证服务器 以检查每个服务器是否为打印服务器，服务器列表是否不包含重复的服务器名称，以及所有服务器是否安装了相同的共享打印机集。此操作可能需要一些时间。

通用打印服务器不可用阈值

此设置指定负载平衡器必须等待不可用打印服务器恢复的时间，然后才能确定该服务器已永久脱机并将其负载重新分配给其他可用打印服务器。

默认情况下，阈值设置为 180（秒）。

通用打印服务器 Web 服务 (HTTP/SOAP) 连接超时

此设置指定 Universal Print Client 必须等待的秒数，直到 Universal Print Server Web 服务 connect() 操作超时。此设置具有以下值。所有这些值均为数字，单位（时间）为秒。

• 最小值为 0。
• 最大值为 60。
• 默认值为 10。

当超时时间在 1 到 60 之间（含）时，Universal Print Client 会等待指定的时间以完成操作。该操作是连接 TCP 套接字操作。套接字是 Windows 操作系统的一项功能，允许通过 TCP/IP 网络进行进程间通信。

当超时时间为 0 时，Universal Print Client 使用操作系统定义的默认超时。此配置是此更改之前 Universal Print Client 早期版本中可用的配置。

通用打印客户端是 Virtual Delivery Agent (VDA) 的组件，用于与通用打印服务器通信。

注意：

此策略设置适用于 VDA 7.35 及更高版本。

通用打印服务器网络服务 (HTTP/SOAP) 接收超时

此设置指定 Universal Print Client 必须等待的秒数，直到 Universal Print Server Web 服务 recv() 操作超时。此设置具有以下值，所有这些值均为数字，单位（时间）为秒。

• 最小值为 0。
• 最大值为 60。
• 默认值为 10。

当超时时间在 1 到 60 之间（含）时，Universal Print Client 会等待指定的时间以完成操作。该操作是接收 TCP 套接字操作。套接字是 Windows 操作系统的一项功能，允许通过 TCP/IP 网络进行进程间通信。

当超时为 0 时，通用打印客户端使用操作系统定义的默认超时。此配置是此更改之前，存在于通用打印客户端早期版本中的可用配置。

通用打印客户端是虚拟投递代理 (VDA) 的组件，用于与通用打印服务器通信。

注意：

此策略设置适用于 VDA 7.35 及更高版本。

通用打印服务器 Web 服务 (HTTP/SOAP) 发送超时

此设置指定通用打印客户端必须等待的秒数，直到通用打印服务器 Web 服务 send() 操作超时。此设置具有以下值。所有这些值均为数字，单位（时间）为秒。

• 最小值为 0。
• 最大值为 60。
• 默认值为 10。

当超时介于 1 到 60 之间（含）时，通用打印客户端会等待指定的时间以完成操作。该操作是发送 TCP 套接字操作。套接字是 Windows 操作系统的一项功能，允许通过 TCP/IP 网络进行进程间通信。

当超时为 0 时，通用打印客户端使用操作系统定义的默认超时。此配置是此更改之前，存在于通用打印客户端早期版本中的可用配置。

通用打印客户端是 VDA 的组件，用于与通用打印服务器通信。

注意：

此策略设置适用于 VDA 7.35 及更高版本。