通用打印服务器策略设置

“通用打印服务器”部分包含用于处理通用打印服务器的策略设置。

SSL 密码集

此设置指定通用打印客户端用于加密打印数据流 (CGP) 连接的一组 SSL/TLS 密码套件。

要控制通用打印客户端用于加密的打印 Web 服务 (HTTPS/SOAP) 连接的密码套件包,请参阅 [SCHANNEL]。

默认值:ALL

此设置具有以下值:ALL、COM 或 GOV。

每个值对应的密码套件如下所示:

ALL:

TLS_ECDHE_RSA_AES256_GCM_SHA384

TLS_ECDHE_RSA_AES256_CBC_SHA384

TLS_ECDHE_RSA_AES128_CBC_SHA

COM:

TLS_ECDHE_RSA_AES128_CBC_SHA

GOV:

TLS_ECDHE_RSA_AES256_GCM_SHA384

TLS_ECDHE_RSA_AES256_CBC_SHA384

SSL 合规模式

此设置指定与通用打印客户端用于加密的打印数据流 (CGP) 连接使用的 NIST Special Publication 800-52 的合规性级别。

默认值:无。

此设置具有以下值:

无。

加密的打印数据流 (CGP) 连接使用默认合规模式。

SP800-52。

加密的打印数据流 (CGP) 连接使用 NIST Special Publication 800-52 合规模式。

SSL 已启用

此设置指定通用打印客户端是否对打印数据流 (CGP) 连接和 Web 服务 (HTTP/SOAP) 连接使用 SSL/TLS。

通用打印服务器启用设置为已启用并回退到 Windows 的本机远程打印时,回退连接将由 Microsoft Windows 网络打印提供程序建立。此设置不影响这些回退连接。

默认值:已禁用

此设置具有以下值:

已启用

通用打印客户端使用 SSL/TLS 连接到通用打印服务器。

已禁用。

通用打印客户端使用 SSL/TLS 连接到通用打印服务器。

SSL FIPS 模式

此设置指定通用打印客户端对打印数据流 (CGP) 连接使用的 SSL/TLS 加密模块是否将在 FIPS 模式下运行。

默认值:已禁用

此设置具有以下值:

已启用

FIPS 模式已打开。

已禁用。

FIPS 模式已关闭。

SSL 协议版本

此设置指定通用打印客户端使用的 SSL/TLS 协议版本。

默认值:ALL

此设置具有以下值:

ALL。

使用 TLS 版本 1.0、1.1 或 1.2。

TLSv1。

使用 TLS 版本 1.0。

TLSv1.1。

使用 TLS 1.1 版本。

TLSV1.2。

使用 TLS 版本 1.2。

SSL 通用打印服务器的加密打印数据流 (CGP) 端口

此设置指定通用打印服务器的加密打印数据流 (CGP) 端口的 TCP 端口号。此端口接收打印作业的数据。

默认值:443

SSL 通用打印服务器的加密 Web 服务 (HTTPS/SOAP) 端口

此设置指定通用打印服务器的加密 Web 服务 (HTTPS/SOAP) 端口的 TCP 端口号。此端口接收打印命令的数据。

默认值:8443

启用通用打印服务器

此设置启用或禁用托管应用程序的虚拟桌面或服务器上的“通用打印服务器”功能。此策略设置适用于包含托管应用程序的虚拟桌面或服务器的组织单位 (OU)。

默认情况下,通用打印服务器处于禁用状态。

将此设置添加到策略时,请选择以下选项之一:

  • 启用并允许回退到 Windows 本机远程打印。通用打印服务器将在可能的情况下提供网络打印机连接服务。如果通用打印服务器不可用,将使用 Windows 打印提供程序。Windows 打印提供程序将继续处理之前使用 Windows 打印提供程序创建的所有打印机。
  • 启用但不允许回退到 Windows 本机远程打印。通用打印服务器将独自提供网络打印机连接服务。如果通用打印服务器不可用,网络打印机连接将失败。此设置可以有效禁用通过 Windows 打印提供程序进行的网络打印。当启用了包含此设置的策略时,将不会创建之前曾使用 Windows 打印提供程序创建的打印机。
  • 已禁用。禁用通用打印服务器功能。在连接到具有 UNC 名称的网络打印机时,不会尝试连接通用打印服务器。与远程打印机的连接将继续使用 Windows 本机远程打印工具。

通用打印服务器打印数据流(CGP)端口

此设置指定通用打印服务器的打印数据流通用网关协议 (CGP) 侦听器使用的 TCP 端口号。此策略设置仅适用于包含打印服务器的 OU。

默认情况下,此端口号设置为 7229。

有效的端口号必须在 1 到 65535 范围内。

通用打印服务器打印流输入带宽限制(kbps)

此设置指定每个打印作业使用 CGP 向通用打印服务器传输打印数据的速率上限值 (Kbps)。此策略设置适用于包含托管应用程序的虚拟桌面或服务器的 OU。

默认值为 0,表示不指定上边界。

通用打印服务器 Web 服务(HTTP/SOAP)端口

此设置用于指定通用打印服务器的 Web 服务 (HTTP/SOAP) 侦听器所使用的 TCP 端口号。通用打印服务器是一个可选组件,允许将 Citrix 通用打印驱动程序用于网络打印场景。在使用通用打印服务器时,打印命令将从 Citrix Virtual Apps and Desktops 主机通过 SOAP over HTTP 发送到通用打印服务器。此设置将修改通用打印服务器侦听传入的 HTTP/SOAP 请求所使用的默认 TCP 端口。

必须配置相同的主机和打印服务器 HTTP 端口。如果配置的端口不相同,主机软件将连接不到通用打印服务器。此设置更改 Citrix Virtual Apps and Desktops 上的 VDA。此外,还必须更改通用打印服务器上的默认端口。

默认情况下,此端口号设置为 8080。

有效端口号必须在 0 到 65535 范围内。

用于负载平衡的通用打印服务器

此设置列出了在评估其他 Citrix 打印策略设置后,用于对会话启动时建立的打印机连接执行负载平衡的通用打印服务器。为了优化打印机创建时间,Citrix 建议所有打印服务器具有相同的共享打印机集合。对于可添加以用于负载平衡的打印服务器数量而言,没有上限。

此设置还可实现打印服务器故障转移检测和打印机连接恢复。将定期检查打印服务器的可用性。如果检测到某服务器发生故障,会从负载平衡方案中删除该服务器,并在其他可用的打印服务器中重新分配该服务器上的打印机连接。发生故障的打印服务器在恢复后将重新加入负载平衡方案。

单击验证服务器,检查每个服务器是否为打印服务器,服务器列表是否不包含重复的服务器名称,以及是否所有服务器都已安装一组相同的共享打印机。此操作可能需要一些时间。

通用打印服务器停止运行阈值

此设置指定负载平衡器应在多长时间内等待不可用的打印服务器恢复,在此之后负载平衡器将该服务器确定为永久脱机,并将其负载重新分配到其他可用的打印服务器。

默认情况下,此阈值设置为 180(秒)。