基于Windows操作系統(tǒng)的打印機(jī)共享模式的研究

朱方毅

（貴州工程應(yīng)用技術(shù)學(xué)院圖書館（信息化管理中心），貴州 畢節(jié) 551700）

1 前言

對(duì)于學(xué)校辦公來(lái)說(shuō)，打印機(jī)的重要性不言而喻，每個(gè)辦公室都有一臺(tái)甚至是多臺(tái)打印機(jī)。打印機(jī)的共享，給學(xué)校辦公帶來(lái)了極大便利。一是能夠節(jié)省辦公經(jīng)費(fèi)，多臺(tái)辦公電腦可共用一臺(tái)打印機(jī)；二是操作簡(jiǎn)單，只需一次配置便可永久使用。

使用打印機(jī)十分簡(jiǎn)單，直接點(diǎn)擊打印即可完成打印工作，但是配置打印機(jī)的共享卻不像使用那樣便捷。對(duì)于如何配置打印機(jī)的共享，網(wǎng)絡(luò)用戶和部分論文的作者主要存在這樣一些觀點(diǎn)：要實(shí)現(xiàn)打印機(jī)的共享，必須開啟來(lái)賓賬戶、開啟或關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)、設(shè)置相同的工作組。然而，根據(jù)這些觀點(diǎn)進(jìn)行配置后，并不能解決打印機(jī)共享的問題。

實(shí)際工作中，學(xué)校校園網(wǎng)限制客戶端只能使用動(dòng)態(tài)IP地址上網(wǎng)，這使得被共享的打印機(jī)經(jīng)常無(wú)法使用，給全校教職工帶來(lái)了極大的不便和困擾。打印機(jī)的共享配置本屬難題，普通用戶對(duì)此束手無(wú)策。

打印機(jī)共享的原理是什么？是使用IP地址還是使用計(jì)算機(jī)名稱進(jìn)行共享？是設(shè)置匿名共享還是加密共享？如何才能實(shí)現(xiàn)打印機(jī)的加密共享？帶著上述問題，本文從計(jì)算機(jī)網(wǎng)絡(luò)通信原理出發(fā)，深入研究局域網(wǎng)、互聯(lián)網(wǎng)場(chǎng)景中打印機(jī)共享的基礎(chǔ)模型和詳細(xì)參數(shù)配置，提出了系統(tǒng)性解決方案。

2 打印機(jī)共享的兩種模式

為了闡明本文的觀點(diǎn)，特作如下定義：

服務(wù)器：指安裝了本地打印機(jī)的計(jì)算機(jī)；

客戶端：指需要安裝共享打印機(jī)的計(jì)算機(jī)；

本地打印機(jī)：指安裝在服務(wù)器上的打印機(jī)，能提供本地打印和網(wǎng)絡(luò)打印；

打印機(jī)共享：是指將服務(wù)器上的打印機(jī)通過(guò)網(wǎng)絡(luò)共享給客戶端。

在計(jì)算機(jī)的“本地安全策略”中有一個(gè)名為“網(wǎng)絡(luò)訪問：本地賬戶的共享和安全模型”（圖1）的選項(xiàng)，Windows對(duì)該選項(xiàng)作了十分詳細(xì)的解釋，原文為：使用“僅來(lái)賓”模型時(shí)，所有可以通過(guò)網(wǎng)絡(luò)訪問計(jì)算機(jī)的用戶（包括匿名Internet用戶）都可以訪問共享資源。您必須使用Windows防火墻或其他類似設(shè)備來(lái)防止對(duì)計(jì)算機(jī)進(jìn)行未經(jīng)授權(quán)的訪問。同樣，使用“經(jīng)典”模型時(shí)，本地帳戶必須受密碼保護(hù)；否則，這些用戶帳戶可以被任何人用來(lái)訪問共享的系統(tǒng)資源。

圖1 網(wǎng)絡(luò)訪問：本地賬戶的共享和安全模型屬性

打印機(jī)的共享屬于上述共享資源的范疇，據(jù)此，本文針對(duì)性地提出打印機(jī)共享的兩種模式：開放共享模式和加密共享模式。

開放共享模式：服務(wù)器配置的安全模型為“僅來(lái)賓”模型，客戶端可以直接訪問服務(wù)器上的共享資源，不具備加密特性。

加密共享模式：服務(wù)器配置的安全模型為“經(jīng)典”模型，客戶端不能直接訪問服務(wù)器上的共享資源，客戶端需提供windows憑據(jù)（保存了服務(wù)器的IP地址、計(jì)算機(jī)名稱、用戶名、用戶密碼的一種訪問憑據(jù)）給服務(wù)器進(jìn)行驗(yàn)證，服務(wù)器驗(yàn)證通過(guò)后，將資源共享給客戶端，具備加密特性。

3 配置網(wǎng)絡(luò)通信環(huán)境及共享模式

如表1所示，客戶端1與服務(wù)器處于同一網(wǎng)段（局域網(wǎng)場(chǎng)景），而客戶端2與服務(wù)器則處于不同網(wǎng)段（互聯(lián)網(wǎng)場(chǎng)景）。通過(guò)表1的配置，能夠?qū)崿F(xiàn)服務(wù)器與兩個(gè)客戶端進(jìn)行正常的網(wǎng)絡(luò)通信。

表1 網(wǎng)絡(luò)環(huán)境搭建參數(shù)表

通過(guò)實(shí)驗(yàn)證實(shí)，在客戶端1和客戶端2的命令提示符窗口分別輸入命令“ping 192.168.1.1”，測(cè)試通過(guò)；輸入命令“Telnet 192.168.1.1 445（139、138、137）”，測(cè)試通過(guò)；相關(guān)協(xié)議、服務(wù)、防火墻規(guī)則等經(jīng)過(guò)檢查均運(yùn)行正常。服務(wù)器與客戶端已經(jīng)建立了正常的網(wǎng)絡(luò)通信環(huán)境。

表2 服務(wù)器共享模式參數(shù)配置

如表2所示，共享模式的配置在服務(wù)器端完成，需對(duì)5個(gè)參數(shù)進(jìn)行配置：

（1）本地安全策略中的“本地賬戶的共享和安全模型”選項(xiàng)（圖1）；

（2）高級(jí)共享設(shè)置中的“文件和打印機(jī)共享”選項(xiàng)[1]；

防火墻的SMB-In規(guī)則與文件和打印機(jī)共享的狀態(tài)存在一致性關(guān)聯(lián)。啟用SMB-In規(guī)則，文件和打印機(jī)共享的狀態(tài)為啟用；禁用SMB-In規(guī)則，文件和打印機(jī)共享的狀態(tài)變?yōu)殛P(guān)閉。

（3）高級(jí)共享設(shè)置中的“密碼保護(hù)的共享”選項(xiàng)[1]；

針對(duì)windows 10版本的操作系統(tǒng)，來(lái)賓賬戶的狀態(tài)與密碼保護(hù)的共享存在關(guān)聯(lián)性，關(guān)閉來(lái)賓賬戶，密碼保護(hù)的共享變?yōu)殚_啟（有）；開啟來(lái)賓賬戶，密碼保護(hù)的共享變?yōu)殛P(guān)閉（無(wú)）。

針對(duì)windows XP版本和windows 7版本的操作系統(tǒng)，來(lái)賓賬戶的狀態(tài)與密碼保護(hù)的共享不存在關(guān)聯(lián)性。

（4）本地打印機(jī)中的“共享這臺(tái)打印機(jī)”選項(xiàng)[1]；

（5）用戶賬戶“創(chuàng)建密碼”。

開放共享模式配置參數(shù)：“僅來(lái)賓”模型或“經(jīng)典”模型、啟用文件和打印機(jī)共享、無(wú)密碼保護(hù)的共享、共享這臺(tái)打印機(jī)、創(chuàng)建密碼（可創(chuàng)建、也可不創(chuàng)建）。

加密共享模式配置參數(shù)：“經(jīng)典”模型、啟用文件和打印機(jī)共享、有密碼保護(hù)的共享、共享這臺(tái)打印機(jī)、創(chuàng)建密碼（必須創(chuàng)建）。

通過(guò)實(shí)驗(yàn)分析和論證，得到如下結(jié)論：

第一，客戶端和服務(wù)器必須運(yùn)行Print spooler服務(wù)、Miscrosoft網(wǎng)絡(luò)的打印機(jī)共享協(xié)議、TCP/IP協(xié)議。

第二，客戶端可以通過(guò)服務(wù)器的IP地址或計(jì)算機(jī)名稱訪問服務(wù)器。針對(duì)學(xué)校校園網(wǎng)限制客戶端只能使用動(dòng)態(tài)IP地址上網(wǎng)的情況，建議客戶端使用服務(wù)器的計(jì)算機(jī)名稱訪問服務(wù)器。

通過(guò)計(jì)算機(jī)名稱訪問服務(wù)器時(shí)，客戶端會(huì)將服務(wù)器的計(jì)算機(jī)名稱解析為IP地址。主要有2種方式可實(shí)現(xiàn)計(jì)算機(jī)名稱到IP地址的解析（圖2）：

（1）啟用TCP/IP上的NetBIOS

（2）啟用LMHOSTS查找

圖2 NetBIOS與LMHOSTS查找功能

圖3 lmhosts文件配置示意圖

啟用LMHOSTS查找，需要導(dǎo)入并配置LMHOSTS文件。操作流程分為3個(gè)步驟：

（1）如圖2所示，點(diǎn)擊“導(dǎo)入LMHOSTS(M)”，會(huì)跳轉(zhuǎn)到目錄C:WindowsSystem32driversetc；

（2）點(diǎn)選lmhosts.sam文件并點(diǎn)擊打開，會(huì)在該目錄下生成lmhosts文件；

（3）使用記事本打開lmhosts文件，在文件結(jié)尾處另起一行配置一條命令：“服務(wù)器IP地址+空格（1格）+服務(wù)器計(jì)算機(jī)名稱”，例如本文中配置命令為“192.168.1.1 Server”（圖3）[2]；

第三，打印機(jī)共享與防火墻入站規(guī)則、出站規(guī)則、TCP端口、UDP端口等緊密關(guān)聯(lián)。客戶端和服務(wù)器應(yīng)該啟用如下的防火墻規(guī)則：

（1）允許通過(guò)命名管道傳輸和接收服務(wù)器消息塊：

文件和打印機(jī)共享入站規(guī)則（SMB-In），TCP 445端口；

文件和打印機(jī)共享出站規(guī)則（SMB-out），TCP 445端口。

（2）允許計(jì)算機(jī)名稱解析（NetBIOS over TCP/IP）：

NB-Name-In入站規(guī)則，UDP 137端口；

NB-Name-out出站規(guī)則，UDP 137端口；

NB-Datagram-In入站規(guī)則，UDP 138端口；

NB-Datagram-out出站規(guī)則，UDP 138端口；

NB-Session-In入站規(guī)則，TCP 139端口；

NB-Session-out出站規(guī)則，TCP 139端口。

第四，在防火墻的規(guī)則屬性中，對(duì)“作用域”進(jìn)行配置（圖4）。

（1）客戶端在局域網(wǎng)內(nèi)（同一子網(wǎng)）訪問服務(wù)器時(shí)，“作用域”的“遠(yuǎn)程IP地址”應(yīng)配置為“本地子網(wǎng)”；

（2）客戶端跨網(wǎng)段（在不同子網(wǎng)或Internet網(wǎng)絡(luò)中）訪問服務(wù)器時(shí)，“作用域”的“遠(yuǎn)程IP地址”應(yīng)配置為“任何IP地址”。

圖4 配置防火墻規(guī)則屬性中的“作用域”示意圖

圖5 windows安全對(duì)話框

4 客戶端添加共享打印機(jī)

網(wǎng)絡(luò)通信環(huán)境和共享模式配置好之后，客戶端才能進(jìn)行打印機(jī)添加。添加流程分為4個(gè)步驟：

（1）訪問服務(wù)器：在資源管理器地址欄中輸入服務(wù)器的地址（計(jì)算機(jī)名稱“\Server”或IP地址“192.168.1.1”），按回車鍵訪問服務(wù)器。

針對(duì)學(xué)校校園網(wǎng)限制客戶端只能使用動(dòng)態(tài)IP地址上網(wǎng)的情況，建議客戶端使用服務(wù)器的計(jì)算機(jī)名稱（\Server）訪問服務(wù)器。

在開放共享模式下，也可以通過(guò)“設(shè)備和打印機(jī)”欄目來(lái)訪問服務(wù)器，完成打印機(jī)添加。

（2）身份驗(yàn)證：彈出windows安全對(duì)話框（圖5），輸入用戶名和密碼（建議勾選“記住我的憑據(jù)”，永久保存windows憑據(jù)），驗(yàn)證身份（開放共享模式下不會(huì)彈出）。

在加密共享模式下，客戶端在添加打印機(jī)時(shí)只能通過(guò)這種方式來(lái)添加，通過(guò)“設(shè)備和打印機(jī)”欄目添加打印機(jī)時(shí)，因無(wú)法彈出windows安全對(duì)話框，將導(dǎo)致打印機(jī)添加失敗。

在開放共享模式下，不會(huì)彈出該對(duì)話框，直接完成匿名的身份驗(yàn)證過(guò)程。

（3）添加打印機(jī)[2]：雙擊打印機(jī)，完成打印機(jī)的添加（圖6）。

圖6 共享打印機(jī)的添加

在雙擊打印機(jī)時(shí)若出現(xiàn)錯(cuò)誤提示（圖7），則表明Print spooler服務(wù)運(yùn)行異常，應(yīng)重啟服務(wù)后，重新雙擊打印機(jī)。當(dāng)已經(jīng)成功共享的打印機(jī)無(wú)法工作時(shí)，也可以采用這種方法來(lái)判斷是否因Print spooler服務(wù)運(yùn)行異常所致。

圖7 打印機(jī)后臺(tái)處理程序異常提示

（4）安裝打印機(jī)驅(qū)動(dòng)程序：驅(qū)動(dòng)程序一般分為ARM64版本、x64版本和x86版本，一般情況下，會(huì)在雙擊打印機(jī)后自動(dòng)完成安裝[2]。

在打印機(jī)添加和使用的過(guò)程中，有兩個(gè)關(guān)鍵問題值得注意：

第一，加密共享模式中windows憑據(jù)失效的問題。

有兩種類型的windows憑據(jù)值得關(guān)注，即“永久性：登錄會(huì)話”憑據(jù)和“永久性：企業(yè)”憑據(jù)，前者是一種臨時(shí)訪問憑據(jù)，在客戶端或服務(wù)器關(guān)機(jī)后，憑據(jù)將失效；后者是一種永久性憑據(jù)，無(wú)論客戶端和服務(wù)器是否關(guān)機(jī)，永久有效。

若服務(wù)器的操作系統(tǒng)為windows 7版本和windows XP版本，在圖5中勾選“記住我的憑據(jù)”，客戶端保存的憑據(jù)類型可能是“永久性：登錄會(huì)話”；若服務(wù)器的操作系統(tǒng)為windows 10時(shí)，客戶端保存的憑據(jù)類型為“永久性：企業(yè)”。

加密共享模式下，客戶端調(diào)用打印機(jī)前，會(huì)將windows憑據(jù)發(fā)送給服務(wù)器進(jìn)行驗(yàn)證?？蛻舳吮４娴膽{據(jù)為“永久性：企業(yè)”時(shí)，憑據(jù)永久有效，打印機(jī)共享毫無(wú)問題；客戶端保存的憑據(jù)為“永久性：登錄會(huì)話”時(shí)，憑據(jù)臨時(shí)有效，服務(wù)器或客戶端關(guān)機(jī)后，憑據(jù)失效，導(dǎo)致打印機(jī)共享失敗。

針對(duì)客戶端只能保存“永久性：登錄會(huì)話”臨時(shí)訪問憑據(jù)的情況，可以通過(guò)手動(dòng)創(chuàng)建永久性憑據(jù)來(lái)解決憑據(jù)失效的問題，添加方式如圖8所示。

圖8 添加Windows永久訪問憑據(jù)

圖9 本地打印機(jī)提供的其他驅(qū)動(dòng)程序

針對(duì)學(xué)校校園網(wǎng)限制客戶端使用動(dòng)態(tài)IP地址上網(wǎng)的情況，建議在“Internet地址或網(wǎng)絡(luò)地址”欄目中填寫服務(wù)器的計(jì)算機(jī)名稱“Server”。

第二，客戶端無(wú)法找到打印機(jī)驅(qū)動(dòng)程序的問題。

服務(wù)器為不同CPU構(gòu)架的操作系統(tǒng)提供了驅(qū)動(dòng)程序（圖9），正常情況下，客戶端在添加打印機(jī)時(shí)會(huì)自動(dòng)下載驅(qū)動(dòng)程序。然而，針對(duì)某些比較陳舊的打印機(jī)而言，在客戶端共享打印機(jī)時(shí)，會(huì)彈出無(wú)法找到驅(qū)動(dòng)程序的提示，這意味著添加共享打印機(jī)以失敗告終。

客戶端提示無(wú)法找到驅(qū)動(dòng)程序，根本原因在于服務(wù)器不能為客戶端提供合適的驅(qū)動(dòng)程序，例如Windows XP與windows 7、windows 8、windows 10之間，x86操作系統(tǒng)與x64操作位系統(tǒng)之間。解決方法是：客戶端先在本地手動(dòng)添加打印機(jī)并安裝驅(qū)動(dòng)程序，然后，當(dāng)客戶端添加共享打印機(jī)時(shí)，本地驅(qū)動(dòng)程序會(huì)自動(dòng)加載，最終成功完成共享打印機(jī)的添加。

5 結(jié)束語(yǔ)

本文在前言部分提出，網(wǎng)絡(luò)用戶和部分論文的作者存在一些錯(cuò)誤的觀點(diǎn)，主要表現(xiàn)在：

（1）對(duì)“工作組”的誤讀。關(guān)于工作組，根據(jù)Windows幫助和支持的解釋，工作組作為最常見最簡(jiǎn)單最普通的資源管理模式，它只是將不同的電腦按功能分別列入不同的組中，以方便管理，不具備密碼保護(hù)。

只有在同一個(gè)工作組或家庭組才能實(shí)現(xiàn)打印機(jī)的共享的說(shuō)法是錯(cuò)誤的[3]，不在同一個(gè)工作組依然能實(shí)現(xiàn)打印機(jī)的共享。

（2）對(duì)“網(wǎng)絡(luò)發(fā)現(xiàn)”的誤讀。關(guān)于網(wǎng)絡(luò)發(fā)現(xiàn)，它是一種網(wǎng)絡(luò)設(shè)置，該設(shè)置會(huì)影響您的計(jì)算機(jī)是否可以找到網(wǎng)絡(luò)上的其他計(jì)算機(jī)和設(shè)備，以及網(wǎng)絡(luò)上的其他計(jì)算機(jī)是否可以在“網(wǎng)絡(luò)”界面找到您的計(jì)算機(jī)。

必須開啟或關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)才能實(shí)現(xiàn)打印機(jī)的共享的說(shuō)法是錯(cuò)誤的[3]。在發(fā)現(xiàn)網(wǎng)絡(luò)關(guān)閉的情況下，也不意味著你已經(jīng)脫離了這個(gè)網(wǎng)絡(luò)，客戶端依舊能夠在資源管理器地址欄中輸入“\192.168.1.1或\Server”來(lái)訪問服務(wù)器共享的網(wǎng)絡(luò)資源。開啟或關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)，都能夠?qū)崿F(xiàn)文件和打印機(jī)的共享。

（3）對(duì)“來(lái)賓賬戶”的誤讀[3]。如表2所示，來(lái)賓賬戶關(guān)閉的情況下，可以通過(guò)加密共享模式來(lái)實(shí)現(xiàn)打印機(jī)的共享。所以，只是說(shuō)必須開啟來(lái)賓賬戶，這是不妥的。若服務(wù)器的操作系統(tǒng)版本為windows 7，來(lái)賓賬戶的狀態(tài)則與打印機(jī)的共享沒有任何關(guān)系。

如表2所示，打印機(jī)的共享模式分為開放共享模式和加密共享模式，選擇何種共享模式，取決于用戶對(duì)工作環(huán)境是否需要加密的需求。但是，無(wú)論選擇何種共享模式，本文均已提供了系統(tǒng)的解決方案。