treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

Windows10の1903以降にしたらネットワークプリンタが利用できなくなった

サーバ トラブルシューティング

Active DirectoryではWindows Serverでプリンタ共有してドメイン内のPCにグループポリシーで自動配布、というケースも多いかと。

そんな環境でWindows10 1903適用時に発生した出来事です。

Windows10の大型アップデート

2020年5月現在の時点で、Windows10の1809のサポートが秋まで延長されて2020年11月10日までに大型アップデートを適用すれば大丈夫、という状態になりました。
本来は2020年5月12日に1809のセキュリティ更新プログラムの提供は打ち切りとなり、大型アップデートを適用しなければならなかったのですが、半期ほど猶予期間が得られたことになります。

こういうときは「Windows ライフサイクルのファクト シート」のページを見ると一覧で見渡せます。

https://support.microsoft.com/ja-jp/help/13853/windows-lifecycle-fact-sheet

ここに、1809の「Home、Pro、Pro Education、および Pro for Workstations エディションのサービスの終了」という箇所が「2020 年 11 月 10 日」と記載がありこれが特例<https://support.microsoft.com/help/4557164>である記述があります。
※ただし、一つ上のバージョンである1903の期限は「2020 年 12 月 8 日」のため、来年の春(2021 年 5 月 11 日)までがサポート対象である1909以上にすることが必然的に要求されます。

これで助かった環境もございまして。

その環境では、Windows10 1809から1903への大型アップデート適用で難航していました。

共有プリンタが見えない

Active Directory環境ではプリンタをWindows Server(OSはWindows Server 2016)で共有して、その共有したプリンタはグループポリシーで配布していました。

大型アップデートのバージョン1903を適用したら、この共有プリンタのグループポリシーが正常に動作しなくなったらしく、自動的に利用可能なプリンタがOSに表示されるはずなのが、ローカルプリンタ(PCのローカルにインストールされているプリンタ)しか表示されなくなっていました。

f:id:treedown:20201001154146p:plain

しかし1809(1903適用前)のWindows10では問題なくネットワークプリンタが表示されている。

f:id:treedown:20201001154203p:plain

こんな状況。

これの調査と解決策の検討を実施。

調査

ポリシー自体はエラーなく正常に適用されていることが確認できました。ポリシーにエラーはないけど、ポリシーに記載された「プリンタ入れてね」という指令は実行されてない、という状態。
ローカルプリンタ以外のプリンタは大型アップデート1903を適用した後に綺麗さっぱりなくなっていました。

さらに、共有プリンタを別のWindows Server 2019で共有してクライアントに展開すると、特に何の問題もなくプリンタは展開出来る、という動きをしてくれます。(1809でも1903でもWindows Server 2019で共有したプリンタへのアクセスは特に問題なく可能)

調査も検証もテストも、いろいろ紆余曲折あったのですが、全部省略。

行き詰まってしまいました。

基本に立ち返る

それじゃあ、ということで手動で直接プリンタを共有しているWindows Serverをエクスプローラで開いて、ダブルクリックで追加しようとしたら、エラーになる。

\\PRINTServerで指定したら、
--------------------------------------------------------------
操作を完了できませんでした (エラー 0x00000bc4)。

プリンターが見つかりませんでした。
--------------------------------------------------------------
こんなエラー。
それじゃあ、IPアドレス(例\\192.168.1.1のような)とかFQDN(例\\PRINTServer.hoge.netのような)指定方法で開いてプリンタをダブルクリックで追加しようとしたら、
--------------------------------------------------------------
ポリシー設定が原因で、この印刷キューに接続できません。システム管理者に連絡してください。
--------------------------------------------------------------

ポリシー…?

この操作を実行したWindows10の1903のPC上でソース:PrintServiceの中に以下のイベントを発見したところから、スタート。
--------------------------------------------------------------
イベントID:513
--------------------------------------------------------------
グループ ポリシーは、コンピューターごとの接続 \\PRINTServer\PRINTERNAME を追加できませんでした。エラー コード 0xBC4。このエラーは、プリンター接続の名前が正しくないか、または印刷スプーラーがプリント サーバーに接続できない場合に発生することがあります。
--------------------------------------------------------------

これ、もしかして、ポリシーは正常に動作しているけど、共有プリンタを提供する機能自体が動作していないんじゃないか?と考え始めました。

結論

で、ようやく結論に。

結論=ポイントアンドプリントの制限が必要。

手順は、

faq.canon.jp

ここにある、[ポイント アンド プリントの制限]ポリシーを有効化し設定、[ポイントと印刷の実装 - 許可されたサーバー]ポリシーに[ポイント アンド プリントの制限]ポリシーに入力したプリンタサーバのFQDN(サーバ名)と同一のFQDN(サーバ名)を入力して、そのポリシーをWindows10の1903が所属するOUに向けて適用する。

このポリシーが適用されるタイミングを待って、改めて、手動でプリンタ接続を実行すると、いままで(前述の)エラーとなっていたプリンタにアクセスができるようになっていました。

さらにグループポリシーで自動追加しているプリンタたちも無事Windows10の1903内デバイスとプリンター画面から表示されるように。

f:id:treedown:20201001154654p:plain
見えたぁ…。

ということで、Windows10の1809までは必要なかった(と思われる)ポイントアンドプリントの制限とポイントと印刷の実装ポリシーを追加しないと、Windows10の1903からは共有プリンタが使えなくなっていましたよ、という話でした。

1809のサポートが2020年11月10日まで延期されたのが幸いでした。あと1ヶ月の猶予。