Windows Server2012R2での分散スキャンサーバーの構成

ネットワークスキャンは、大規模なインフラストラクチャでも一元管理されることはめったにないサービスの1つです。 Windows Server 2008 R2以降では、分散ネットワークスキャン（分散スキャンサーバー）の別の役割があります。 — DSM）は、ActiveDirectoryドメインでスキャンされたドキュメントのドキュメントワークフローと処理を簡素化することを可能にします。この記事では、Windows Server2012R2で分散ネットワークスキャンサービスを構成する方法について説明します。

分散スキャンサーバーは、印刷およびドキュメントサービスの役割とは別のサービスであり、スキャンしたドキュメントをネットワークスキャナーから受信して、ファイルサーバーおよびSharePointサイトの特定のネットワーク共有フォルダーに保存したり、SMTP経由で特定の受信者に送信したりできます。構成されたポリシーに従います。

分散ネットワークスキャンを使用すると、単一のポイントを編成して、 WSDをサポートするネットワークスキャナーを管理できます。 —デバイス上のWebサービス（TCP / IPまたはローカルUSBスキャナーはスキャンデバイスとしてサポートされていません）。原則として、WSDをサポートするネットワークスキャナーは大規模なエンタープライズレベルのデバイスです。

ネットワークスキャンサービスをインストールするには、印刷およびドキュメントサービスを選択します 役割。次に、プリントサーバーを選択します および分散スキャンサーバー その中のサービス。

次のPowerShellコマンドを使用してこの役割をインストールすることもできます：

Install-WindowsFeature -Name Print-Scan-Server -IncludeAllSubFeature

ご覧のとおり、サーバーを再起動する必要があります。

ロールがインストールされると、新しいスキャンサービスがシステムに表示されます—分散スキャンサーバーサービス（ScanServer）：C:\Windows\System32\svchost.exe -k WSDScanServer 。

分散スキャンサーバーを管理するには、別のmmcスナップインを使用します：スキャン管理 — ScanManagement.msc 、ネットワークスキャナー、設定、スキャンタスクを管理します。

スキャン管理スナップインを実行します。ご覧のとおり、3つのセクションがあります。

• マネージドスキャナー;
• スキャンプロセス;
• サーバーをスキャンします。

まず、スキャンサーバーを構成する必要があります。これを行うには、[スキャンサーバー]セクションを右クリックし、[ローカルスキャンサーバーの構成]を選択します。 。

構成ウィザードで、スキャンサーバーを実行するアカウントを指定します（このアカウントは、他のサーバー上のローカルフォルダーと共有フォルダーにアクセスするために使用されます）。デフォルトでは、LocalSystemアカウントが使用されますが、別のサービスアカウントを作成することをお勧めします。 ADドメインでの便利なアクセス管理のために、ここで指定してください。

次に、スキャンしたドキュメントのユーザー一時フォルダの場所と最大サイズを指定する必要があります。

その後、電子メールサーバーアドレスとネットワークトラフィック暗号化用のSSL証明書を指定します（自己署名SSL証明書はテスト環境に適しています）。

次に、ユーザー認証のタイプを選択します。ユーザー認証を有効にする（Kerberosまたはクライアント証明書を使用する）か、無効にする（スキャンサーバーへの匿名アクセス）ことができます。

認証を有効にする場合は、スキャンオペレーターのメンバーであることを確認してください ローカルグループであり、AD内のサーバーのコンピューターオブジェクトへの書き込みが許可されています。

スキャンサーバーの構成中に次のエラーが表示される場合：
Scan Server Configuration Wizard failed to apply setting, error code 0x800706fc 、分散スキャンサービスが実行されているアカウント（十分な権限を持つ）、デフォルトのスキャンフォルダーへのパスを指定し、このアカウントにフォルダーの書き込み権限を付与していることを確認してください。

次に、スキャンサーバーをコンソールに追加する必要があります。これを行うには、スキャンサーバーを右クリックし、スキャンサーバーの追加を選択します。 サーバーの名前を入力します。自己署名証明書を使用している場合、サーバーの名前は証明書内の名前と一致する必要がありますが、大文字（奇妙な…）と入力する必要があります。また、自己署名証明書を信頼されたルート証明書に追加する必要があります。そうしないと、サーバーを追加しようとしたときにエラーが表示されます。

指定したスキャンサーバーにWindowsが接続できませんでした。これは、指定したサーバー名がサーバー証明書の名前と一致しない場合に発生する可能性があります。証明書のサーバー名が接続するサーバーと一致し、現在のネットワークを信頼している場合は、[再試行]をクリックして、証明書名で検索を再開します。

および

次のデバイスは、オフラインであるか、ネットワークの問題があるか、名前が正しくないか、デバイスへの接続に必要な証明書が選択されていないため、アクセスできませんでした：tor-scandsm1。

スキャンサーバーがネットワーク内のデバイス上のWebサービス（WSD）をサポートするプリンターとスキャナーを検出できるようにするには、次の手順を実行します。

1. ネットワーク検出をオンにします;
2. デバイスアソシエーションサービスを実行します 。

これで、ネットワークスキャナーを追加できます。 管理対象スキャナーを右クリックします 管理を選択します 。ネットワークスキャナーのIPアドレスまたはDNS名を指定します。 WSDサポート（Microsoft ServicesforDevicesまたはWebServicesPrint）は、スキャナー設定で有効にする必要があります。

これで、新しいスキャンプロセスであるPSPを作成できます。 [スキャンプロセス]->[スキャンプロセスの追加]を選択します 。

スキャンプロセスの名前と説明を指定し、スキャン設定を選択して、分散スキャンサーバーの名前を指定します。

次に、ドキュメントプレフィックスを入力し、保存する場所を選択します。 1つ以上のネットワーク共有（UNCパスが使用されます）、SharePointサイトのURL、または電子メールアドレスにすることができます。

最後のステップでは、このPSPへのアクセスを許可するユーザーとグループを選択し、アクセス許可を構成する必要があります。

これで、ネットワークスキャナー側で構成するAD統合がまだあります（ベンダーによって異なります）。ユーザーは、パスワードまたはスマートカードを使用してスキャナーで認証できます。

DSMの操作スキームを以下に示します。

ユーザーがスキャナーで認証された後、ユーザーは自分のアカウントで使用可能な適切なPSPを（自分の特権に従って）選択できます。 PSPはActiveDirectoryに保存され、スキャン設定とドキュメントルーティングを含むルールが含まれています。ネットワークスキャナーはドキュメントをスキャンし、処理のためにサーバーに送信します。分散スキャンサーバーはタスクを処理し、スキャンしたドキュメントをPSPジョブで指定されたルートに沿って送信します。

スキャンとタスク処理のログはDSMサーバーにあり、完了したタスクの情報をいつでも確認できます。