Windowsプリント・サーバにIPPSプリンタをインストールする方法

PaperCut Ver.18.1以降、PaperCut Plus/MFはIPPSプリンタをサポートしています。
IPPS(IPP over HTTPS)経由で印刷すると、プリンタへのプリント・トラフィックは確実に暗号化されます。
この記事では、Windowsプリント・サーバにIPPSプリンタを追加し、PaperCutでIPPSプリンタを使用するために必要な手順について説明します。

Windowsプリント・サーバにIPPSプリンタをインストールする方法

Windowsプリント・サーバからIPPSプリンタへの印刷を設定する場合、プリンタへのSSL証明書をサーバにインストールする必要があります。
プリンタにSSL証明書を作成もしくは取得する方法についてはプリンタのマニュアルを参照してください。

下記は既存の自己署名証明書が適用されたプリンタの例です。

1． プリント・サーバ上に証明書をダウンロードしてください。そして証明書をダブルクリックしてください。

2． 証明書を証明書ストア「信頼されたルート証明機関」に追加してください。
　　証明書が自己署名証明書である場合、証明書を「サードパーティ ルート証明書」にも追加してください。

3． <証明のパス> タブを選択し、証明書が正しくインストールされたかを確認してください。

4． プリント・サーバから<コントロールパネル> - <プログラムと機能> を選択して「Windowsの機能の有効化または無効化」を開き、
　　「インターネット印刷クライアント」にチェックがついているかを確認してください。

5． プリント・サーバからから<コントロールパネル> - <デバイスとプリンター> を選択し、
　　「その他のオプションでプリンターを検索」から「共有プリンターを名前で選択する」を選択

6． 入力欄に「https://<hostname>:443/printer」もしくは「https://<hostname>/ipp」と入力。

7． プリンタを追加したら、「デバイスとプリンター」にプリンタが表示されます。下記は異なったメーカーのプリンタを使用したIPPプリンタ名の一例です。

8． プリント・サーバから、プリンタへ正常に印刷できるかを確認してください。この段階ではまだPaperCutは関与していません。

　　証明書が正しくロードされ、プリンタが正しくインストールされたかを確認してください。

9． IPPSプリンタの設定が完了したら、プリント・ジョブが暗号化されたかを確認してください。
　　確認方法の詳細は「Wiresharkを使用して印刷トラフィックの暗号化を検証する」を参照してください。

PaperCutにIPPSプリンタを設定する方法

事前準備

PaperCutでIPPSプリント・キューを「制御およびトラッキング」を行う前に、
サービス「PaperCut Print Provider」の実行アカウントをプリント・サーバのローカル管理者権限を持つアカウントに変更する必要があります。

1． プリント・サーバから<コントロールパネル> - <管理ツール> - <コンピュータの管理> - <システムツール> - <ローカルユーザーとグループ> を選択し、
　　管理者権限を持つローカル・ユーザを作成してください。

2． パスワードは「無期限」を設定してください。

3． <管理ツール> - <サービス> を選択してください。

4． サービス「PaperCut Print Provider」を右クリックし、「プロパティ」を選択してください。そしてプロパティ画面の<ログオン>タブを選択してください。

5． 「アカウント」を選択し、1で作成したローカルアカウントとパスワードを入力してください。

6． [OK] をクリックしてください。

7． サービス「PaperCut Print Provider」を再起動してください。

 

設定手順

注記: IPPSプリンタをユーザと直接共有しないでください。
代わりにユーザと共有できる別のキュー(バーチャル・キュー) を設定する必要があります。
バーチャル・キューのプリント・ジョブをIPPSキュー(物理キュー)にリダイレクトさせます。

WindowsはIPPSプリンタの共有をブロックします。
プリンタの共有をハッキングしてもプリンタを共有できる場合でも、Windows環境のネットワーク・プリンタの最適化により、
サーバをバイパスしてスプール・ファイルを直接プリンタへ送信します。
この場合、PaperCutはプリント・ジョブをトラッキングすることができなくなります。

PaperCut Plus/MFがすべてのIPPSジョブを確実にトラッキングできるようにするため、PaperCut Ver.18.1 で導入された追加機能を使用して、
非共有IPPSプリンタのみをPaperCut管理者画面に表示できるようになりました。

注記: PaperCut管理者画面にはIPPプリンタは表示されず非共有のIPPSプリンタのみ表示されるようになりました。

PaperCut管理者画面上にIPPSプリンタのみが表示されたら、Find Meプリントの設定を参考に、
IPPSプリンタをリダイレクト先のプリント・キューとして設定してください。

トラブルシューティング

Wiresharkを使用してネットワークプロトコルを解析し、セキュアIPPトラフィックを確認することができます。
Wiresharkの使用方法については「Wiresharkを使用して印刷トラフィックの暗号化を検証する」を参照してください。

まずネットワーク・プロトコルを解析するためにWiresharkが必要になります。

「エンドツーエンドの印刷セキュリティに関するガイド」に
ワークステーションとプリント・サーバ間の印刷トラフィックを保護する方法に関する説明を記載しています。

プリンタ作成中に次のエラーが表示された場合

a． デバイス上でIPPSが有効化されているかどうかを確認してください。

  一部のデバイスではIPPSはデフォルトでオフになっている場合があります。

b． プリント・サーバ上のサービス「Print Spooler」を再起動してみてください。

c． 証明書が「サードパーティ ルート証明書」に追加されているかを確認してください。
  (この記事の「Windowsプリント・サーバにIPPSプリンタをインストールする方法」のステップ2を参照)

d． デバイスを追加した時に、ホスト名(例：hp-m4555)ではなく
  デバイスのFQDN(例：hp-m4555.mycompany.com)で設定する必要がある場合があります。
  コマンドプロンプトからデバイスにPINGを送信し、ホスト名が表示されるかどうかを確認してください。

PaperCutのジョブ・ログは記録されるが、プリンタから出力されない場合

テストページを印刷し、PaperCutのジョブ・ログに記録されるがプリンタから出力が行われない場合、
PaperCut Print Providerサービスの実行アカウントに十分な権限がない可能性があります。
サービス「PaperCut Print Provider」がプリント・サーバでローカル管理者レベルのアクセス権を持つユーザ・アカウントとして
実行されているかを確認してください。

プリンタから出力されるが、PaperCutのジョブ・ログに記録されない場合

プリンタから出力されるが、PaperCutのジョブ・ログにジョブが記録されない場合、
IPPSプリンタへリダイレクトするバーチャル・キューが設定されていることを確認してください。

既知の問題

下記は、IPPSプリンタではサポートされていません。

・ プリンタ・ステータスの表示

・ 次のリリースステーションを使用している場合、
　 IPPSプリンタにエラーが発生した場合のジョブのリリースのブロック機能は利用できません。

・ スタンダード・リリースステーション

・ Webベースのリリースステーション
　　(Webリリース、管理者Webリリース、ユーザWebリリース、モバイル・リリースステーション、Unixコマンドライン・リリースステーション・クライアント)

・ ハードウェアチェック機能

-------------------------

https://www.papercut.com/kb/Main/InstallingIPPSPrinters#troubleshooting