Sie sind auf Seite 1von 58

Dipl.-Ing.

Karl Zürn

Mail- und Active Directory Konfiguration eines HP Laserjet


4100 MFP [T2159L ]
Leitfaden für »Digital Sending« für Windows Administratoren und Orga-
nisatoren

Inhaltsauszüge
Digital Sending – Prinzip und Nut-
zen
Scanner versus »Digital Sender«
Zieladressen – wohin sendet man?
Absenderadresse – wer sendet?
Dateiformate

Grundkonfiguration
Zuweisung fester IP-Daten via DHCP
Zugriff auf integrierten Webserver
Kontrolle und Update der Firmware
DNS-Registrierung
Zugriff auf den Zeitserver (SNTP)
Management Summary
Ein bisschen Sicherheit… MFP steht für Multi Function Printer. Basis des Ge-
rätes ist ein zuverlässiger Drucker aus der 4000er
Serie von Hewlett Packard. Ergänzt man diesen um
Mail-Konfiguration einen leistungsfähigen Dokumentenscanner, einen
SMTP-Konfiguration kompletten Rechner mit Prozessor, Speicher, Fest-
Standardwerte definieren platte, Tastatur, Display und Netzwerkkarte – dann
beschreibt das ganz gut die Hardwarebasis eines
Laserjet 4100 MFP.
Active Directory Anbindung
Neben vielen anderen Funktionen ist dieses Gerät
Grundlagen AD / LDAP in der Lage, die eingescannten Dokumente direkt
LDAP-Zugriff auf das Active Directory per E-Mail firmenintern oder weltweit zu verteilen.
Single Domain Modell HP nennt diese Funktion »Digitales Senden«.
Multi Domain Modelle
Dieses Dokument beschäftigt sich mit der Konfigu-
Global Catalog Server ration und Anwendung dieser Funktion innerhalb
einer Windows 2000/2003 Umgebung. Neben der
Troubleshooting Mailanbindung wird auch der Abruf von E-Mail-
Adressen aus dem Active Directory beschrieben.
Probleme, Fehler, Lösungen, Worka-
rounds Optimal konfiguriert steigert der Laserjet 4100 die
Produktivität einer Arbeitsgruppe erheblich.
Karl Zürn
Mail – und Active Directory Konfiguration eines HP Laserjet 4100 MFP
(C) Copyright 1989-2003 by DATA 5 Ingenieurbüro für Datentechnik GmbH und Hewlett Packard GmbH
Nachdruck, auch auszugsweise, ist genehmigungspflichtig.

Die in diesem Dokument vermittelten Informationen, die gegebenenfalls beigefügten Programme und Hilfsmateria-
lien sind mit keiner Verpflichtung oder Garantie irgendeiner Art verbunden. Die Autoren und die DATA 5 GmbH
übernehmen keine Verantwortung oder Haftung für Schäden oder Folgeschäden, die aus der Nutzung dieser In-
formationen und / oder Hilfsmittel entstehen.
Dieses Werk ist inklusive aller Bestandteile (Programme, Hilfsmittel) urheberrechtlich geschützt. Jede Verwertung
außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung der DATA 5 GmbH unzulässig
und strafbar. Dies gilt insbesondere für Druck, Vervielfältigungen, Kopieren, Übersetzungen, Mikroverfilmung usw.
Auch die Speicherung, Reproduktion, Verarbeitung oder Verteilung mit Hilfe von Computersystemen und Datenträ-
gern aller Art ist ohne schriftliche Zustimmung der DATA 5 GmbH nicht zulässig.
Viele Begriffe in diesem Dokument sind Warenzeichen oder eingetragene Warenzeichen der jeweiligen Unterneh-
men. Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in diesem Werk berech-
tigt, auch ohne besondere Kennzeichnung, nicht zu der Annahme, dass solche Namen im Sinne der Warenzei-
chen- und Markenschutz-Gesetzgebung als frei zu betrachten sind und daher von jedermann benutzt werden dür-
fen.
Aufgrund der vielfältigen Verwendung sei auf die Warenzeichen der Microsoft Corporation explizit hingewiesen:
Microsoft, MS, MS-DOS, Backoffice, Frontpage, Visual Basic, Netmeeting, Outlook, MS-Office, Win32, Windows,
Windows NT, Windows 2000, Windows XP, Active Directory u.a. sind Warenzeichen oder eingetragene Warenzei-
chen der Microsoft Corporation in den USA und / oder anderen Ländern.
Sofern in unseren Publikationen auf Internetseiten verwiesen wird, erklären wir ausdrücklich, dass zum Zeitpunkt
der Linksetzung aller direkten und indirekten Links zu Internetseiten Dritte, die entsprechenden verlinkten Seiten
frei von illegalen Inhalten waren. Die Autoren haben keinen Einfluss auf die aktuelle und zukünftige Gestaltung und
auf die Inhalte der gelinkten/verknüpften Seiten. Deshalb distanzieren sie sich hiermit ausdrücklich von allen Inhal-
ten aller gelinkten/verknüpften Seiten, die nach der Linksetzung verändert wurden, und machen sich diese Inhalte
nicht zu eigen (vgl. diesbezügliches Urteil des Landgerichts Hamburg vom 12.Mai 1998)

Kontakt zum Autor:


Für Hinweise auf Fehler oder Verbesserungsmöglichkeiten der vorliegenden Unterlagen sind wir dankbar. Gerne
nehmen wir auch Ihre Wünsche zu weiteren Seminarthemen entgegen. Am einfachsten erreichen Sie uns per E-
Mail:
Karl.Zuern@DATA5.de
Informationen zu Seminaren und Netzwerkthemen finden Sie im Internet unter:
http://www.DATA5.de
Informationen zum HP Laserjet 4100 MFP finden Sie unter:
http://www.hp-expo.com/de/ger/products/commercial/laserjet/c9148a.html

2
Inhalt

Inhaltsverzeichnis
1. Digital Sending – Prinzip und Nutzen................................................................................................ 5
1.1. Prozess 1: Scannen und Konvertieren..................................................................................... 6
1.2. Prozess 2: Senden................................................................................................................... 6
1.2.1. Die Absenderadresse................................................................................................... 7
1.2.2. Festlegung der Zieladressen........................................................................................ 7
1.2.3. Woher kommen Betreff und Mailtext?.......................................................................... 9
1.2.4. Der Zeitstempel............................................................................................................ 9
1.2.5. Zusammenfassung:.................................................................................................... 10
2. Grundkonfiguration des Laserjet 4100 MFP.................................................................................... 12
2.1. Aufbau des Gerätes ............................................................................................................... 12
2.2. Reset – Zurücksetzen auf Werksstandard ............................................................................. 13
2.3. Konfigurationsseite ausdrucken ............................................................................................. 13
2.4. Zuweisen der IP-Daten – DHCP-Reservierung...................................................................... 13
2.5. Endkontrolle IP-Konfiguration / Troubleshooting.................................................................... 17
2.6. Zugriff auf den integrierten Webserver................................................................................... 18
2.7. Firmwarekontrolle / Update .................................................................................................... 19
2.8. Ein bisschen Sicherheit… ...................................................................................................... 20
2.9. Datum und Uhrzeit via NTP ................................................................................................... 21
2.10. Zusammenfassung................................................................................................................. 23
3. Konfiguration von Digital Sending ................................................................................................... 24
3.1. Vorbereitung des Internet Explorers ...................................................................................... 24
3.2. Konfiguration der Mailanbindung ........................................................................................... 24
3.2.1. Grundkonfiguration..................................................................................................... 24
3.2.2. Test der Mailanbindung.............................................................................................. 26
3.2.3. Prüfung des Ergebnisses / Korrektur von Einstellungen und Vorgabewerten ........... 27
4. LDAP-Anbindung an das Active Directory....................................................................................... 31
4.1. Grundlegende Informationen zum Active Directory ............................................................... 31
4.2. Auswahl eines geeigneten Domänencontrollers .................................................................... 32
4.2.1. Fall1: Single Domain Modell ...................................................................................... 32
4.2.2. Fall 2: Multi Domänen Modell..................................................................................... 32
4.3. Die Portnummern für LDAP-Zugriff ........................................................................................ 33
4.4. Hierarchie im Active Directory – der Suchpfad ...................................................................... 34
4.5. Authentifizierung – da könnte ja jeder kommen ..................................................................... 34
4.6. Konfiguration des LDAP-Zugriffes (Single Domain Modell) ................................................... 36
4.7. Und Live-Test… ..................................................................................................................... 38

3
4.7.1. Kritik: Suchen nach Vornamen - Nachname .............................................................. 39
4.8. LDAP-Zugriff in Multi-Domänen Modellen.............................................................................. 39
4.8.1. Durchsuchen eines ganzen Baumes ......................................................................... 40
4.8.2. Durchsuchen des ganzen AD-Forests ....................................................................... 41
4.9. Optimierung der Absenderadresse ........................................................................................ 42
5. Weitere Funktionen eines Laserjet MFP ......................................................................................... 44
6. Anhang A: Probleme, Fehler und Lösungsvorschläge .................................................................... 45
6.1. Sicherheitskonfiguration des Internet-Explorers (IE).............................................................. 45
6.2. Schwierigkeiten mit dem JAVA-Plug-In.................................................................................. 47
6.2.1. Hinweise für Anwender von Windows Server 2003 ................................................... 48
6.2.2. Offline-Installation des Java-Plug-In .......................................................................... 48
6.3. Schwierigkeiten mit dem Mailversand.................................................................................... 48
6.4. Hilfe innerhalb des integrierten Webservers funktioniert nicht ............................................... 49
6.5. Ein Mitarbeiter wird nicht gefunden........................................................................................ 50
6.6. LDAP-Suche nach dem Nachnamen geht nicht..................................................................... 50
6.7. Wie findet man Global Catalog Server?................................................................................. 50
7. Anhang B: Literaturhinweise ........................................................................................................... 52
8. Anhang C: Folien............................................................................................................................. 54

4
Digital Sending – Prinzip und Nutzen

1. Digital Sending – Prinzip und Nutzen


© Copyright 1989-2003 by DATA 5 GmbH; Hewlett Packard GmbH

Ein Laserjet 4100 MFP verfügt, neben vielen anderen Eigen-


schaften, über die Digital Sending Technologie von HP.
»Digital Senden» setzt sich zusammen aus »Digitalisieren« und
»Senden«.
Technisch gesehen ist Digital Sending eine Kombination eines Nicht nur Scannen, sondern
leistungsfähigen Dokumentenscanners mit einem E-Mail-Client. auch zustellen!
Im Mittelpunkt dieser Technologie stehen zwei Prozesse. Das
Scannen und Konvertieren sowie das Versenden des Ergebnis-
ses per Mail. Scanner gibt es viele, aber nur wenige kümmern
sich um eine effektive Zustellung des Dokumentes an den oder
die Empfänger.

Digital Sending Prozess

Zielgrafikformat
Prozess 1:
Digitalisieren
Papier Rohformat PDF

Scannen Konvertieren
JPG

Parameter:
- Farbtiefe
- Auflösung Multi-PageTif Interne oder
weltweite
Verteilung

Prozess 2:
Senden
Absenderadresse

il 1
Grafikdatei Ma
als Anhang SMTP
Mailserver

Mailtext

Zeit

Zieladresse(n)
Kopie an
Zeit vom NTP-Server Absender

Abbildung 1
DS-Prinzip

Bei zweckmäßiger Konfiguration bietet diese Technik einen Akzeptanz durch einfache
großen Nutzen. Die gewünschte Produktivität tritt aber in der Bedienung und hochwertige
Praxis nur dann ein, wenn das Gerät von möglichst vielen Mit- Ergebnisse!
arbeitern akzeptiert und wirklich genutzt wird. Ob diese Akzep-

5
tanz eintritt, ist eine Frage der einfachen Nutzbarkeit bei gleich-

© Copyright 1989-2003 by DATA 5 GmbH, Hewlett Packard GmbH


zeitig hoher Qualität des Ergebnisses.
Abbildung 1 zeigt beide Prozesse im Überblick. Man erkennt
auf einen Blick, dass eine Vielzahl von Parametern und Details
zusammenwirken müssen. Eine einfache Bedienung wird nur
dann erreicht, wenn es gelingt, den größten Teil dieser Parame-
ter automatisch richtig einzustellen und die notwendige Bedien-
schritte auf ein Minimum zu reduzieren.
Die nächsten Unterkapitel beschreiben einige Details zu beiden
Prozessen.

1.1. Prozess 1: Scannen und Konvertieren


Für die Qualität des Ergebnisses ist es wichtig mit den richtigen
Parametern zu scannen. Doch welche Parameter sind richtig?
Drei Dinge haben beim Laserjet MFP Einfluss auf den Scan-
und Konvertierungsprozess:
1. Die Beschaffenheit der Vorlage (Text, Foto, Gemischt)
2. Das gewünschte Ergebnis (Farbe / SW))
3. Das gewünschte Dateiformat
Alle Parameter sollten mit sinnvollen Vorgabewerten vorbelegt
werden. Bei der Planung dieser Parameter kann wie folgt vor-
gegangen werden:
1. Feststellen, welche Dokumentsorte am häufigsten einge-
scannt werden soll
2. Festlegen des gewünschten Dateiformats. Hierbei sollte ggf.
eine folgende Weiterbearbeitung berücksichtigt werden. Tes-
ten Sie, ob die generierten Grafikformate mit den gewünsch-
ten Programmen weiterverarbeitet werden können. Meist
lassen sich Dateien im MTIF-Format besser weiterverarbei-
ten als Dateien im PDF-Format. PDF-Dateien haben sicher
Vorteile bei der Archivierung und externen Weitergabe.
3. Festlegung des optimalen Scanmodus (Text, Gemischt, Fo-
to, S/W oder Farbe) durch ausführliche Tests mit dem am
häufigsten benötigten Dokumenttyp.

1.2. Prozess 2: Senden


Auf den ersten Blick scheint das Senden ein einfacher Prozess
zu sein. Doch dies ist nicht der Fall. Zum Generieren eines
Mails müssen ein Menge Parameter eingegeben oder beschafft
werden. Was gehört eigentlich zu einem Mail? Hier eine Liste
der wichtigsten Parameter:
1. Eine Absenderadresse
2. Eine oder mehrere Zieladressen
3. Ein Text für die Betreffzeile
4. Ein Text für die Nachricht

6
Digital Sending – Prinzip und Nutzen

5. Der Dateianhang (in diesem Falle die eingescannte Grafik-


© Copyright 1989-2003 by DATA 5 GmbH; Hewlett Packard GmbH

datei)
6. Die aktuelle Zeit (jedes E-Mail hat einen Zeitstempel »Ge-
sendet am…«)
Müssten all diese Parameter von Hand eingegeben werden,
wäre die Forderung nach einfacher Bedienung nicht zu erfüllen.
Einige dieser Punkte werden im Folgenden näher betrachtet.

1.2.1. Die Absenderadresse


Die Festlegung der Absenderadresse ist auch aus Sicherheits-
gründen wichtig. Leider liegt es in der Natur von SMTP-Mail,
dass Absenderadressen beliebig gefälscht werden können.
Allerdings gibt sehr wohl SMTP-Clients, die das Fälschen der
Absenderadressen nicht zulassen.
Der HP Laserjet verfügt zu diesem Zwecke über eine so ge- Absenderadresse wird durch
nannte Authentifizierung. Das heißt, dass der Bediener sich mit Anmeldung am Gerät defi-
Namen und Passwort am Gerät anmelden muss. Durch die niert
Anmeldung wird dann automatisch die Absenderadresse defi-
niert und festgesetzt.
Wo werden Anmeldedaten (Namen und Kennwort) definiert und Single-Logon: Anmelden
gespeichert? Darum kümmert sich der Laserjet 4100 MFP nicht über das Windows-Konto!
selbst, sondern überlässt die Authentifizierung dem Netzwerk-
betriebssystem. In einem Active Directory basierten Netz kön-
nen sich alle Anwender mit ihrem Windows-Konto am MFP an-
melden. Somit muss sich niemand ein zusätzliches Kennwort
merken und der Administrator muss kein neues Benutzerkonto
anlegen und pflegen.
Diese Authentifizierung via Active Directory ist aber nur mit der Für Anmeldung am Gerät ist
optionalen Software »Digital Sending« möglich. die Digital Sending Software
notwendig!
Ohne diese Software erfolgt der Zugang zur Maschine ohne
Authentifizierung der Person. In diesem Fall gibt es für die Defi-
nition der Absenderadresse folgende Möglichkeiten:
1. Verwenden einer Standardadresse für den Absender
(MFP1@InfoGates.de)
2. Absenderadresse einfach eintippen
3. Absenderadresse aus einer Vorschlagsliste ausgewählt wer-
den (Suchanfrage an das Active Directory).

1.2.2. Festlegung der Zieladressen


Wie kann ein Anwender die Zieladresse(n) des Mails festlegen?
Auch hier gibt es mehrere Möglichkeiten:
1. Schlichtes Eintippen
2. Auswählen aus einer Vorschlagsliste (Kurzwahlliste)
Soweit, so gut. Doch jetzt wird es aus Sicht eines Organisators
erst richtig spannend!
Woher kommt diese Kurzwahliste?

7
Natürlich wäre es technisch kein Problem, eine entsprechende

© Copyright 1989-2003 by DATA 5 GmbH, Hewlett Packard GmbH


Adressliste auf der Festplatte des Laserjet 4100 MFP zu spei-
chern. Doch wer pflegt diese Liste? Der Netzwerkadministrator
hat sicher besseres zu tun!
Ähnlich wie bei Kurzwahllisten in Telefonen, Faxgeräten oder
sonstigen Geräten wäre diese Liste nie aktuell und somit mehr
oder weniger nutzlos.
Die bessere Lösung ist es, diese Liste von einem geeigneten
Speicherort, an dem die Daten ohnehin vorhanden sind, online
abzurufen. Genau dies kann der HP Laserjet 4100 MFP!
Zugriff auf jede LDAP- HP nutzt eine internetweit genormte Schnittstelle, das so ge-
Datenbank! nannte Leightweight Directory Access Protocol (LDAP) zum
Zugriff auf fast beliebige Datenbanken.
Active Directory als LDAP- In einer Windows Umgebung bietet sich das Active Directory als
Server Datenlieferant an. Das Active Directory verfügt standardmäßig
über eine LDAP-Schnittstelle. Da hier ohnehin alle internen Mit-
arbeiter verzeichnet sind, kann man sofort alle Mitarbeiter des
Unternehmens – ohne Eintippen von Mailadressen – erreichen.
Abbildung 2 zeigt das Prinzip.

Active Directory
Domänen Controller

0 LDAP-Suchanfrage
DC
DC
DNS
NTP
Vorschlagsliste

Abbildung 2
LDAP-Prinzip

Ergebnis für den Administrator:


Æ kein Pflegeaufwand
Ergebnis für den Anwender:
Æ einfache Bedienung mit wenig Tipparbeit und stets eine ak-
tuelle, vollständige Adressliste.
Wenn man als LDAP-Server einen so genannten Global Cata-
log Server verwendet (spezieller Active Directory Domänen-
controller) kann auf diesem Wege, je nach Active Directory

8
Digital Sending – Prinzip und Nutzen

Struktur, fast1 alle Mitarbeiter des Konzern – auch von anderen


© Copyright 1989-2003 by DATA 5 GmbH; Hewlett Packard GmbH

Windows-Domänen - erreichen.
Wie sieht das in der Praxis aus?
Im »An« Feld, in dem die Zieladresse eingetragen werden
muss, gibt man nur ein- oder zwei Buchstaben ein.
Drücken sie beispielsweise »K« Ein- oder zwei Buchstaben
aus dem Namen genügen!
Sofort öffnet sich ein Auswahlfeld in dem alle Personen, de-
ren Namen mit »K« beginnt aufgelistet werden.
Durch Auswählen aus der Namensliste wird die Mail-
Adresse direkt übernommen.

Abbildung 3
Vorschlagsliste nach Eintippen von K

1.2.3. Woher kommen Betreff und Mailtext?


Prinzipiell kann man den Betreff über die Tastatur des Laserjet
4100 MFP »einfach« eintippen. Effektiver ist aber die Vorbele-
gung des Feldes durch den Administrator.
Der Nachrichtentext kann nicht am Gerät geändert werden. Er Nachrichtentext und Betreff
wird vom Administrator festgelegt. Dieser verweist im Idealfalle können vom Administrator
auf das anhängende Dokument und gibt ggf. noch Hinweise vorbelegt werden!
zum verwendeten Grafikformat. Unerfahrene Empfänger sind
manchmal dankbar für eine Erläuterung, mit welchem Editor die
Datei am besten gelesen werden kann. Im Falle des PDF-
Formats bietet sich an, die Downloadadresse für den Adobe
Reader gleich mit zu liefern.
Tipp:
Wählen Sie einen möglichst aussagekräftigen für alle Vorgabe- Vorsicht: Verwechslung mit
werte. Meist werden diese direkt übernommen. Wenn Nachrich- Spam möglich!
ten direkt an externe Personen gesendet werden, sollte das
Mail die Situation aufklären. Noch sind solche »automatischen«
E-Mails eher unüblich. Stellen Sie durch einen aussagekräfti-
gen Text sicher, dass das Mail nicht als Spam interpretiert wird.

1.2.4. Der Zeitstempel


Ein E-Mail hat auch einen Zeitstempel. Es gibt manche Fälle, in
denen es wichtig ist, zu wissen, wann eine Mail versendet wur-

1
Details hierzu finden Sie in "LDAP-Zugriff in Multi-Domänen Model-
len" [S. 39 — Kap. 4.8]

9
de. Natürlich hat der Laserjet 4100 MFP, wie jeder andere

© Copyright 1989-2003 by DATA 5 GmbH, Hewlett Packard GmbH


Rechner auch, eine integrierte Uhr. Und die Ganggenauigkeit
dieser Uhr ist auch nicht besser als die herkömmlicher Faxgerä-
te oder Rechner.
Von der Sommer- / Winterzeitumstellung mal ganz zu schwei-
gen.
Auch hier hat HP einen Schritt weiter gedacht. Für das Problem
der Uhrzeitsynchronisierung hat das Internet längst einen Stan-
dard entwickelt – das (Simple) Network Time Protokoll (SNTP).
Ein Laserjet 4100 MFP kann als NTP-Client arbeiten. Dies be-
deutet, dass der MFP die aktuelle Zeit in regelmäßigen Zyklen
von einem NTP-Server abruft.
Sie müssen in der Konfiguration lediglich einen NTP-Server
angeben und ab sofort ist auch der Zeitstempel – ohne weitere
Administrationsaufwand – immer korrekt.
Als NTP-Server können Sie einfach die IP-Adresse eines Do-
mänencontrollers angeben.
In einem Windows 2000 / Windows Server 2003 Netzwerk ar-
beitet jeder Domänencontroller als NTP-Zeitserver.

Active Directory
Domänen Controller

0 NTP-Zeitanfrage
DC
DC
DNS
NTP
Aktuelle Zeit

Abbildung 4
NTP-Prinzip

1.2.5. Zusammenfassung:
Aufgabe des Kapitel 1 war es, die Grundidee des Digital Sen-
ding vorzustellen und ein Grundverständnis für die ablaufenden
Prozesse zu vermitteln.
Produktivität wird nur erreicht, wenn die einzustellenden Para-
meter nicht vom Benutzer eingestellt werden müssen, sondern
vom Administrator mit sinnvollen, dem Einsatzzweck angepass-
ten, Vorgabewerten belegt werden.
Bedienung aus Sicht des Anwenders:
Dokumente einlegen (sichtbare Seiten nach oben)
Sendeoptionen drücken
E-Mail auswählen

10
Digital Sending – Prinzip und Nutzen

Im Feld »An"« wenige Buchstaben des Empfängers eintip-


© Copyright 1989-2003 by DATA 5 GmbH; Hewlett Packard GmbH

pen – Empfänger aus der Liste wählen


Den grünen Knopf zum Starten drücken… FERTIG!
Æ Alles andere geht im Idealfalle von alleine!
Æ Falls mehrere Dokumente versendet werden sollen, spei-
chert die Maschine alle Daten zwischen und es kann sofort
weiter gesendet werden.

Die folgenden Kapitel beschreiben nun konkret die notwendigen


Konfigurationsarbeiten, um diesem Ziel möglichst nahe zu
kommen.

11
2. Grundkonfiguration des Laserjet

© Copyright 1989-2003 by DATA 5 GmbH, Hewlett Packard GmbH


4100 MFP
Die folgende Konfigurationsbeschreibung ist so aufgebaut, dass
der Administrator möglichst wenig »von Hand« erledigen muss.
Dies bedeutet, dass sämtliche Automatismen, die ein modernes
Windows 2000 / 2003 Netzwerkes bietet, genutzt werden. Ins-
besondere die Nutzung von DHCP und DDNS vereinfacht auch
die Inbetriebnahme von Druckern und Multifunktionsgeräten.
Der Laserjet 4100 MFP wird überwiegend über den integrierten
Webserver bedient, so dass die »Tipperei« am Gerät selbst auf
ein Minimum reduziert wird.
Die Konfiguration wird am Beispiel der InfoGates AG – einem
fiktiven Unternehmen – demonstriert.

Active Directory
Windows 2000 / 2003

0
DC S1
DC-GCS DHCP
DNS
NTP

172.16.4.20 172.16.4.21

Adressen (LDAP) IP-Konfiguration

MFP1
il1
PC Ma
SMTP
1 Konfiguration über
Internet-Explorer
SMTP
Mailserver

r
rierte
Integ rver
s e
Web

172.16.4.26
172.16.4.60

Abbildung 5
Überblick

Die Active Directory Domäne der InfoGates AG trägt den Na-


men »InfoGates.local«.
Leser, die mit DHCP-Reservierungen, DNS und der Inbetrieb-
nahme von Netzwerkdruckern vertraut sind, können direkt zur
"Zusammenfassung" [S. 23 — Kap. 2.10] springen.

2.1. Aufbau des Gerätes


Nach Auspacken des Laserjet 4100 MFP müssen zunächst alle
Transportsicherungen entfernt und die Tonerkassette einge-

12
Grundkonfiguration des Laserjet 4100 MFP

setzt werden. Dieser Prozess ist in den dem Gerät beiliegenden


© Copyright 1989-2003 by DATA 5 GmbH; Hewlett Packard GmbH

Skizzen von HP deutlich erläutert.


Hier die wichtigsten Stichworte:
Entfernen aller Sicherungsbänder (in der Regel rote Klebe-
bänder)
Entfernen von Halteklötzen aus Styropor in den Papierkas-
setten und im Tonerfach
Entsichern des Scanners (Schalter auf der linken Seite des
Scanners)
Einsetzen der Tonerpatrone
Einschalten des Gerätes

2.2. Reset – Zurücksetzen auf Werksstandard


Falls die Maschine nicht fabrikneu ist, sollten Sie sicherstellen,
dass sich die Maschine in einem reproduzierbaren Zustand
befindet. Hierzu ist es zweckmäßig, den MFP auf Werksstan-
dard zurück zu setzen. Drücken Sie hierzu folgende Tasten:
Menü – Gerät konfigurieren – Resets – Werkseinstellungen
wiederherstellen

2.3. Konfigurationsseite ausdrucken


Drucken Sie nun eine Statusseite aus. Dies geht wie folgt:
Drücken Sie den Knopf »Menü«
Wählen Sie über die Cursortasten den Punkt »Informatio-
nen«
Wählen Sie den Menüpunkt »Konfigurationsseite«
Nach kurzer Zeit sollte die zweiseitige Konfigurationsseite ge-
druckt werden.
Für die weitere Konfiguration sind folgende Daten von der Kon- Hardwareadresse und Firm-
figurationsseite interessant: wareversion von der Konfi-
gurationsseite ermitteln
1. Die Hardwareadresse (Bereich HP JetDirect Konfiguration)
2. Die Firmwareversion (Bereich Geräteinformationen)

2.4. Zuweisen der IP-Daten – DHCP-


Reservierung
Dieses Skript geht davon aus, dass das Windows Netzwerk
über einen DHCP-Server verfügt. In diesem Falle erhält der
MFP schon beim ersten Einschalten gültige (dynamische1) IP-
Daten und lässt sich sofort übers Netz ansprechen.

1
Die dynamische zugewiesene IP-Adresse könnte man bei Bedarf
aus dem Statusausdruck oder auch aus der Lease-Liste des DHCP-
Servers entnehmen.

13
Da viele Administratoren für Drucker und ähnliche Geräte feste

© Copyright 1989-2003 by DATA 5 GmbH, Hewlett Packard GmbH


IP-Adressen bevorzugen wird im Folgenden dargestellt, wie
man dies über eine DHCP-Reservierung erreichen kann.
DHCP-Reservierung ermög- Das Einrichten einer DHCP-Reservierung ist zwar etwas mehr
licht auch die Vergabe des Arbeit, als das Arbeiten mit dynamischen IP-Adressen. Die Re-
Hostnamens! servierungsmethode hat aber den Vorteil, dass man hiermit
auch den Hostnamen vergeben kann. Somit lässt sich das Ge-
rät sofort über den Namen ansprechen.
Zur Definition der Reservierung starten Sie DHCP-Verwaltung
des Windows 2000 / 2003 Servers. Im entsprechenden Netz-
werkbereich wird unter »Reservierungen« eine neue Reservie-
rung definiert.
Hier definiert man nun folgende Werte:
Feld Bedeutung
Reservierungsname Hier können Sie eine beliebige Beschreibung
eingeben. Zweckmäßigerweise kann man hier
auch gleich den Hostnamen des Gerätes ver-
wenden
IP-Adresse Die gewünschte IP-Adresse, die dem Gerät
zugewiesen werden soll
MAC-Adresse Die Hardwareadresse aus dem Statusausdruck
Tabelle 1
Daten der DHCP-Reservierung

Abbildung 6 zeigt das entsprechende Dialogfeld in der DHCP-


Verwaltung.

Abbildung 6
Reservierung

14
Grundkonfiguration des Laserjet 4100 MFP

Anschließend wird für den MFP noch der gewünschte Hostna-


© Copyright 1989-2003 by DATA 5 GmbH; Hewlett Packard GmbH

men zugewiesen. Zu diesem Zwecke wird für die gerade erstell-


te DHCP-Reservierung (zusätzlich zu den vorhandenen Stan-
dardoptionen) die Option 12 definiert. Abbildung 7 zeigt das
Dialogfeld.

Abbildung 7
Hostname als DHCP-Option definieren

Somit ist der Name, über den sich der MFP später ansprechen
lässt, festgelegt.
Weitere Hinweise zur DHCP-Konfiguration:
Die obige Beschreibung geht davon aus, dass der DHCP-
Server korrekt konfiguriert ist. In jedem Falle müssen folgende
Standardoptionen definiert sein:
1. Der DNS-Server (Option 006)
2. Der DNS-Domänenname1 (Option 015)
3. Meist ist auch noch das Standardgateway (Option 003 Rou-
ter) definiert.
Da ein MFP selbst keine dynamische DNS-Registrierung durch-
führen kann, muss dies der DHCP-Server stellvertretend erledi-
gen. Zu diesem Zwecke muss diese Option am DHCP-Server
aktiviert sein. In Abbildung 8 ist die notwendige Option in den
Eigenschaften des DHCP-Servers markiert.

1
Ohne diese Option funktioniert die dynamische Registrierung des
MFP beim DDNS-Server nicht! Diese Option wird beispielsweise
auch von Windows NT 4 oder »noch älteren« Clients benötigt.

15
© Copyright 1989-2003 by DATA 5 GmbH, Hewlett Packard GmbH
Abbildung 8
Support für NICHT DDNS-Clients

Was passiert beim Neustart des MFP?


1. Der MFP sucht einen DHCP-Server (DHCP-Broadcast)
2. Der DHCP-Server weist alle IP-Daten und auch den Host-
namen zu.
3. Der DHCP-Server registriert den MFP im DNS-Server

Praktisches Ergebnis:
Der MFP lässt sich nun über seine IP-Adresse, aber auch über
seinen Namen ansprechen.
Wir empfehlen, den vollständigen Namen des MFP am Gerät
deutlich sichtbar anzubringen (siehe Abbildung 9). Der vollstän-
dige Namen lautet hier:
Æ MFP1.InfoGates.local
Auf konsistente Namensge- Über diesen Namen kann das Gerät netzwerkweit angespro-
bung achten! chen werden. Den Anwendern des Gerätes hilft es sehr, wenn
man auch bei der Namensgebung von Druckertreibern konse-
quent mit dem Gerätenamen arbeitet.
Beispiele für anwenderfreundliche Druckertreibernamen:
MFP1-Normalpapier
MFP1-Normalpapier-Doppelseitig
MFP1-Briefpapier

16
© Copyright 1989-2003 by DATA 5 GmbH; Hewlett Packard GmbH Grundkonfiguration des Laserjet 4100 MFP

Abbildung 9
MFP1.InfoGates.loca

2.5. Endkontrolle IP-Konfiguration / Troubleshoo-


ting
Um sicher zu stellen, dass die Grundkonfiguration korrekt arbei-
tet, sollten zwei Tests durchgeführt werden:
1. IP-Prüfung via Ping (»Ping 172.16.4.60«)
2. DNS-Prüfung via NSLookup
(»NSLookup MFP1.InfoGates.local«)
Abbildung 10 zeigt die Antwort bei korrekt konfiguriertem Gerät.
Falls hierbei Schwierigkeiten auftreten, sollten folgende IP-
Daten anhand eines Statusseitenausdruckes kontrolliert wer-
den:
IP-Adresse
Subnetzmaske
Standard-Gateway
DNS-Serveradresse
Wenn die Daten nicht stimmen, muss die Konfiguration des
DHCP-Servers überprüft werden. Hat sich vielleicht beim Ein-
tippen der MAC-Adresse (=Hardwareadresse) ein der DHCP-
Reservierung ein Fehler eingeschlichen?

17
© Copyright 1989-2003 by DATA 5 GmbH, Hewlett Packard GmbH
Abbildung 10
Endkontrolle - IP funktioniert - Namensauflösung funktioniert

2.6. Zugriff auf den integrierten Webserver


Nun ist alles vorbereitet, um die weitere Verwaltung über den
integrierten Webserver fortsetzen zu können.
Der Zugriff auf den MFP erfolgt jetzt über den Internet Explorer
von jedem beliebigen PC im Netz.
http://MFP1.InfoGates.local

Sicherheitszone »Lokales Falls der Internet Explorer die Seiten nicht korrekt darstellt,
Intranet« müssen die Sicherheitsoptionen verändert werden. Die Webad-
resse des Laserjet MFP sollte zu der Sicherheitszone »Lokales
Intranet« zugewiesen werden. Dies ist in
"Sicherheitskonfiguration des Internet-Explorers (IE)" [S. 45 —
Kap. 6.1] ausführlich beschrieben.
Zugriff über HTTPS
Laut Online-Hilfe ist der Zugriff auf den Webserver standard-
mäßig nur über HTTPS möglich. Dies deckt sich aber nicht mit
den Erfahrungen des Autors. Die Chiffrierung war nach Rück-
stellung auf Werksstandard deaktiviert.
Falls Sie Schwierigkeiten beim Zugriff auf den Server haben,
versuchen Sie den Zugriff einfach alternativ über:
https://MFP1.InfoGates.local
Alle weiteren Konfigurationsarbeiten können nun über diesen
Webserver vorgenommen werden. Dies ist weit bequemer und
übersichtlicher als die Bedienung über Tastatur / Display des
Gerätes. Abbildung 11 zeigt die Eingangsseite des integrierten
Webservers.

18
© Copyright 1989-2003 by DATA 5 GmbH; Hewlett Packard GmbH Grundkonfiguration des Laserjet 4100 MFP

Abbildung 11
Konfiguration des Laserjet 4100 MFP über den integrierten Webserver

2.7. Firmwarekontrolle / Update


Sie sollten sicherstellen, dass der Laserjet 4100 MFP über die
aktuelle Firmware verfügt.
Die jeweils aktuelle Firmwareversion finden Sie auf den HP-
Webseiten (http://www.hp.com) im Bereich »Support &
Drivers«.

Abbildung 12
Firmware im Internet

Die im Gerät installierte Firmwareversion finden Sie über den


integrierten Webserver unter »Informationen - Konfigurations-
seite«

19
© Copyright 1989-2003 by DATA 5 GmbH, Hewlett Packard GmbH
Abbildung 13
Installierte Firmwareversion

Firmwareupdate via FTP


Falls ein Firmwareupdate nötig ist, laden Sie die entsprechende
Datei aus dem Internet und entpacken diese auf Ihrem lokalen
PC.
Lesen Sie zunächst die beiliegende Readme-Datei. Die Firm-
ware selbst ist eine Datei mit der Endung »rfu«. Diese wird per
FTP auf die Maschine geladen.
Hierzu geben Sie im Internet-Explorer die FTP-Adresse ein:
ftp://mfp1.InfoGates.local
Dann kopieren Sie die Update-Datei per Drag & Drop in diesen
Ordner (direkt ins Hauptverzeichnis).

Abbildung 14
Firmwareupdate per Drag and Drop

Sobald die Datei kopiert ist, beginnt der Laserjet 4100 MFP mit
dem Update. Dies ist im Display des Gerätes zu sehen. Das
Firmwareupdate endet mit einem Reboot des MFP.

2.8. Ein bisschen Sicherheit…


Im Moment ist der MFP1 »völlig offen«. Das heißt, jeder der
weiß wie es geht, kann das Gerät administrieren. Da dieses
Thema nicht Inhalt dieses Skriptes ist, soll an dieser Stelle le-

20
Grundkonfiguration des Laserjet 4100 MFP

diglich auf die umfangreichen Möglichkeiten zur Sicherheitskon-


© Copyright 1989-2003 by DATA 5 GmbH; Hewlett Packard GmbH

figuration des Gerätes verwiesen werden. Neben dem Setzen


von Passwörtern, dem Deaktivieren von nicht benötigter Proto-
kollen ist auch die Chiffrierung des Datenverkehrs möglich.
Die Sicherheitseinstellungen kann man am einfachsten mit Hilfe Sicherheit per Assistent
des Sicherheitsassistenten an die jeweiligen Anforderungen
anzupassen.
Diesen finden Sie unter
Netzwerk- Sicherheit- Einstellungen-Assistent

Abbildung 15
Assistent für Sicherheitseinstellungen

2.9. Datum und Uhrzeit via NTP


Die Notwendigkeit einer genauen Uhrzeit wurde bereits in "Der
Zeitstempel" [S. 9 — Kap. 1.2.4] erläutert.
Die IP-Adresse des NTP-Servers wird über »Einstellungen –
Uhrzeitdienste« konfiguriert. In vielen Fällen ist der Rechner in
der Lage den passenden Zeitserver selbst zu ermitteln. Über
den Knopf »Standardwerte verwenden« versucht die Maschine
einen passenden Zeitserver zu ermitteln. Unter »Status des
Zeitservers« sieht man auf einen Blick, ob der Zeitserver korrekt
konfiguriert ist und antwortet.

21
© Copyright 1989-2003 by DATA 5 GmbH, Hewlett Packard GmbH
Abbildung 16
Zeitserver Einstellungen

Hinweis:
Der MFP stellt die Zeit in GMT (»Weltzeit«) dar. Da Ihr lokaler
PC normalerweise mit Ortszeit arbeitet, besteht in Deutschland
in der Regel eine Differenz von einer Stunde. Dies ist kein Feh-
ler, sondern korrekt.
Falls der Zeitserver nicht automatisch ermittelt werden kann,
müssen Sie die IP-Adresse des Zeitserver Ihres Netzes manuell
eintragen. Bei Windows Netzwerken kann jeder Domänencont-
roller als Zeitserver verwendet werden.

22
Grundkonfiguration des Laserjet 4100 MFP

2.10. Zusammenfassung
© Copyright 1989-2003 by DATA 5 GmbH; Hewlett Packard GmbH

Die Grundkonfiguration des Laserjet MFP noch einmal in Stich-


worten:
1. Gerät auspacken, Transportschutz entfernen, Scanner ent-
riegeln, Netzwerkkabel einstecken und einschalten.
2. Statusseite ausdrucken: »Menü-Informationen-
Konfigurationsseite drucken«
3. Wenn notwendig – Reset auf Werkeinstellung:
»Menü – Gerät konfigurieren – Resets – Werkseinstellungen
wiederherstellen«
4. Über DHCP-Reservierung die gewünschte IP-Adresse fest-
legen (MAC-Adresse auf Konfigurationsseite) – zusätzlich
über DHCP-Option 12 den gewünschten Hostnamen definie-
ren.
5. HP Laserjet MFP neu booten Æ Übernahme der IP-Daten
6. Zugriff auf das Gerät über Internet-Explorer Æ Direkte Ad-
ressierung über den Hostnamen möglich, da der DHCP das
Gerät im DNS registriert hat. Webseite des MFP muss ggf.
zur Sicherheitszone »Intranet« des IE hinzugefügt werden.
7. Firmware kontrollieren und ggf. updaten
(»Informationen-Konfigurationsseite«)
8. Sicherheitseinstellungen über Assistenten setzen
(»Netzwerk-Sicherheit-Einstellungen-Assistent)
9. NTP-Zeitserver konfigurieren / kontrollieren
(»Einstellungen – Uhrzeitdienste«)
Mit etwas Übung nimmt der gesamte Prozess der Grundkonfi-
guration nur wenige Minuten in Anspruch. Nun ist der neue
Rechner mit integriertem Drucker und Scanner (man kann es
auch umgekehrt sehen) vollwertiges Mitglied des Netzes. Er
lässt sich über seinen Namen »http://MFP1.InfoGates.local«
ansprechen und verwalten.

23
3. Konfiguration von Digital Sending

© Copyright 1989-2003 by DATA 5 GmbH, Hewlett Packard GmbH


Hauptaufgabe dieses Scripts ist die Konfiguration des Laserjet
MFP für das Digital Sending.

3.1. Vorbereitung des Internet Explorers


Java-Plug-In wird online aus Die Konfiguration der Digital Sending Funktionen erfolgt über
dem Internet geladen! ein Java-Plug-In von Sun. Falls der Arbeitsplatz des Administra-
tors über einen Internetzugang verfügt, wird das Java-Plug-In
automatisch von der Webseite von Sun geladen.
Es besteht dann kurze Zeit später Zugang zu den verschiede-
nen Konfigurationsparametern.
Falls Schwierigkeiten mit dem JAVA-Plug-In auftauchen, oder
kein Internet-Zugang verfügbar ist, Lesen Sie bitte das Kapitel
"Schwierigkeiten mit dem JAVA-Plug-In" [S. 47 — Kap. 6.2].
Verstärkte Sicherheitskonfi- Bei Windows Server 2003 muss die »Verstärkte Sicherheitskon-
guration des Internet Explo- figuration für den Internet Explorer via »Systemsteuerung –
rers muss temporär deinstal- Software-Windows Komponenten« deinstalliert werden. Diese
liert werden! kann nach erfolgreicher Installation des Plug-Ins wieder instal-
liert werden.
Abbildung 17 zeigt das Plug-In nach erfolgreicher Installation.
Jetzt kann die Konfiguration der Digital Sending Funktionen
beginnen.

Abbildung 17
Java-Plug-In für Digitales Senden

3.2. Konfiguration der Mailanbindung

3.2.1. Grundkonfiguration
Die Mailanbindung wird über die Registerkarten »Allgemein«
und »An E-Mail Senden« konfiguriert.

24
Konfiguration von Digital Sending

Zunächst wird auf der Registerkarte »Allgemein« der Namen


© Copyright 1989-2003 by DATA 5 GmbH; Hewlett Packard GmbH

und die Mailadresse des zuständigen Administrators definiert.


Dann folgen die Daten des Mailservers auf der Registerkarte
»An E-Mail senden« Abbildung 18 zeigt die notwendigen Ein-
stellungen. Zunächst wird «E-Mail senden« aktiviert. Um ein
Mail versenden zu können benötigt der Laserjet MFP (wie jeder
andere Mail-Client auch) die IP-Adresse des zuständigen
SMTP-Mailservers. Der Mailserver wird von HP als »Mail-
Gateway« bezeichnet.
Über den Knopf »Gateway suchen« kann die IP-Adresse des Gateway suchen = DNS-
Mailservers über eine DNS-Abfrage automatisch ermittelt wer- Abfrage auf MX-Record
den. Falls dieser Knopf nicht funktioniert, ist Ihr Mailserver im
DNS nicht richtig konfiguriert (MX-Record fehlt) oder der Digital
Sender kennt die IP-Adresse des DNS-Servers1 nicht.
Falls die automatische Ermittlung der Mailservers nicht gelingt,
können Sie die passende IP-Adresse manuell eintragen (hier:
172.16.4.26).
Nun muss noch die »Standardadresse« definiert werden. Diese Der MFP1 sollte eine eigene
Standardadresse besteht aus dem Namen und der E-Mail- E-Mail-Adresse haben!
Adresse des MFP1 (hier: MFP1@InfoGates.de).
Hinweise
Idealerweise sollten Sie für diese E-Mail-Adresse auch tatsäch-
lich ein Postfach am Mailserver einrichten. Da diese E-Mail-
Adresse als Absenderadresse für viele Sendungen verwendet
wird, kann es leicht passieren, dass ein Empfänger, der eine
Rückfrage oder ein Problem hat, via »Antworten« ein Mail an
genau diese Adresse sendet.
Das zugehörige Postfach sollte regelmäßig auf Mail-Eingänge Evtl. Weiterleitung im Mail-
überwacht werden. Alternativ wäre es denkbar, eine entspre- server definieren.
chende Weiterleitung zur zuständigen Person (vielleicht an eine
zentrale Stelle wie »Info@InfoGates.de«) einzurichten.
Individuelle Absenderadresse versus Gastbetrieb
Beim Versenden von Dokumenten über den Laserjet MFP wird
zunächst automatisch die oben definierte Standardadresse als
Absenderadresse verwendet.
Man kann aber vor dem Absenden des Dokumentes durch Edi-
tieren des »Von«-Feldes die Absenderadresse beliebig ändern.
Ein Mitarbeiter hätte also die Möglichkeit, seine eigene E-Mail-
Adresse als Absender zu verwenden. Diese Betriebsart ist na-
türlich prinzipiell sinnvoll! Einziger Nachteil ist die zusätzliche
Tipparbeit.

1
Ob der DNS-Server richtig konfiguriert ist, kann über Netz-
werk/Andere Einstellungen oder über den Ausdruck einer Statussei-
te kontrolliert werden.

25
Falls Sie nicht möchten, dass die Absenderadresse geändert

© Copyright 1989-2003 by DATA 5 GmbH, Hewlett Packard GmbH


werden kann, aktivieren Sie die entsprechende Option (siehe
Abbildung 18).

Abbildung 18
Test des Mailservers

3.2.2. Test der Mailanbindung


Testfunktion sendet kein Nun sollte der Mailverkehr funktionieren. Betätigen Sie zu-
Mail ab! nächst den Testknopf auf der Registerkarte »An E-Mail sen-
den«.
Vorsicht:
Dieser Knopf sendet nicht wirklich ein Mail ab, er prüft lediglich,
ob der definierte Mailserver antwortet. Abbildung 18 zeigt die
Antwort der Testfunktion, wenn alles in Ordnung ist.
Sollte das Versenden von Mails nicht funktionieren, lesen Sie
bitte die Tipps im Kapitel "Schwierigkeiten mit dem Mailver-
sand" [S. 48 — Kap. 6.3] .
Sicherlich macht es Sinn, nun tatsächlich über den Laserjet
MFP ein erstes Dokument zu scannen und zu versenden!
Die Bedienung am Display des Laserjet 4100 MFP ist zunächst
etwas gewöhnungsbedürftig – mit einiger Übung geht es dann
aber schnell von der Hand.
Das Versenden von Mails geht wie folgt:
1. Legen Sie die zu scannenden Dokumente in den Einzug
2. Wählen Sie »Sendeoptionen«

26
Konfiguration von Digital Sending

3. Wählen Sie »E-Mail«. Nun sollte, wie in Abbildung 19 zu


© Copyright 1989-2003 by DATA 5 GmbH; Hewlett Packard GmbH

sehen, als Absender »MFP1« und der Betreff bereits einge-


tragen sein. Diese Werte lassen sich bei Bedarf überschrei-
ben.
4. Tragen Sie die gewünschte Empfängeradresse ins »An«
Feld ein.
5. Über Einstellungen können Sie das Grafikformat festlegen
und die Farbe / SW Option definieren.
6. Ein abschließender Druck auf den grünen Start-Knopf startet
den Scanprozess und versendet das Dokument per Mail.
Bei Schwierigkeiten mit der Bedienung sei auf die Handbücher
von HP verwiesen. Dort wird die Bedienung am Gerät ausführli-
cher erläutert.
Die Handbücher können auch online bezogen werden.

Abbildung 19
Bedienfeld für E-Mail

Abbildung 20
Zieladresse eingeben und ab geht`s

Der Nachrichtentext ist fest eingestellt und kann am Gerät nicht


beeinflusst werden. Der Text wird vom Administrator eingestellt
(siehe "Mailtext, Dateiformat, Farbmodus." [S. 28 — Kap.
3.2.3.1]).

3.2.3. Prüfung des Ergebnisses / Korrektur von Einstel-


lungen und Vorgabewerten
Schauen Sie sich das erste E-Mail vom Laserjet MFP kritisch
an und korrigieren Sie alle nicht optimal voreingestellten Werte.
Erst wenn möglich viele Parameter mit sinnvollen Vorgabewer-
ten belegt sind, wird das Arbeiten mit Laserjet 4100 MFP pro-
duktiv. Die folgenden Kapitel liefern hierzu einige Hinweise.

27
3.2.3.1. Mailtext, Dateiformat, Farbmodus

© Copyright 1989-2003 by DATA 5 GmbH, Hewlett Packard GmbH


Der Mailtext sollte für den Empfänger möglichst aussagekräftige
Informationen enthalten. Insbesondere sollten Sie den Empfän-
ger darauf hinweisen, dass die eigentliche Information nicht in
dem Mailtext, sondern in der Dateianlage steckt. Für Hinweise
zum Grafikformat (besser: Hinweise zu den Programmen, mit
welchen die Grafik angezeigt werden kann) ist der Empfänger
evtl. ebenfalls dankbar. Denken Sie daran, dass der Empfänger
in der Regel kein EDV-Fachmann ist.
Hier ein Textvorschlag bei Verwendung des PDF-Formats:
Guten Tag,

bitte öffnen Sie die beigefügte Datei.


Dieses Dokument wurde an einem Dokumentenscan-
ner eingescannt und direkt an Sie gesendet.

Wenn Sie Schwierigkeiten mit dem Öffnen der Da-


tei haben, wenden Sie sich bitte per EMail an
den Absender (einfach auf "Antworten" drücken).

Sie können uns auch einfach anrufen. Sie errei-


chen uns unter
Tel. 069 12365-48

Wir helfen Ihnen gerne weiter.

Mit freundlichem Gruß


InfoGates AG

P.S. Informationen zum Dateiformat:


Um die beigefügte Datei anzusehen oder zu dru-
cken, benötigen Sie die Adobe Acrobat Reader
Software.
Diese Software kann kostenfrei über das Inter-
net bezogen werden. Sie finden den Acrobat Rea-
der auf der Adobe Homepage unter

http://www.adobe.com

Dateiformat
Wenn die Dokumente an externe Empfänger versendet werden
ist das PDF-Format sicher die erste Wahl. Alternativ bietet der
Laserjet MFP noch JPG, Tif und MTIF (Multipage-Tiff) an.

28
Konfiguration von Digital Sending

Die genannten Optionen und auch die Farbe / SW Umschaltung


© Copyright 1989-2003 by DATA 5 GmbH; Hewlett Packard GmbH

stellt man über die Registerkarte »An E-Mail senden« senden


ein. Dort wählt man die »Erweiterten E-Mail Einstellungen«.
Abbildung 21 zeigt das entsprechende Dialogfeld.
Nachrichtentext, Dateiformat
und Farbe / SW voreinstel-
len!

Abbildung 21
Erweiterte E-Mail-Einstellungen

3.2.3.2. Qualitätsfragen – Informationen zum Dokument


Die Qualität eines Scans hängt auch von der Beschaffenheit Vorlage beschreiben Æ
der Vorlage ab. Bei einem ganzseitigen Farbfoto wird ein Spe- Definition der Scanparame-
zialist mit völlig anderen Scanparametern arbeiten als bei einem ter!
kleingedruckten S/W-Text. Über die Option »Vorlage beschrei-
ben« können Sie Ihrem Laserjet MFP etwas über die Beschaf-
fenheit der Vorlage mitteilen. Die Scanparameter für Auflösung
und Farbtiefe werden dann entsprechend eingestellt.
Der Laserjet MFP kennt folgende Optionen:
Modus Bemerkung
Text Geeignet für reine Textseiten
Gemischt Guten Kompromiss – bringt bei fast allen Dokumenten
gute Ergebnisse – Empfohlene Standardeinstellung
Foto Geeignet für reine Fotografien
Tabelle 2
Scanoptionen des Laserjet 4100 MFP

Der Modus Text produziert Scans in schwarz / weiß mit hoher


Auflösung. Graustufen gehen dabei allerdings völlig unter.
Die Modi Gemischt und Foto produzieren Scans in geringer
Auflösung, aber mit hoher Farbtiefe (8 bit bei schwarz / weiß
und 24 bei Farbe). Diese Modi eignen sich für Zeitschriftensei-
ten mit Bildern und Texten sowie für Fotografien.

29
Die Vorgabe für den Scanmodus und auch für die Einstellung

© Copyright 1989-2003 by DATA 5 GmbH, Hewlett Packard GmbH


von Doppelseitigem oder Einseitigem Scannen wird über die
Registerkarte »MFP-Einstellungen« gesteuert.

Abbildung 22
Informationen über die Vorlage

Wer bevorzugt doppelseitige Dokumente scannt sollte die ent-


sprechende Voreinstellung unbedingt aktivieren. Das manuelle
Umstellen am Gerät wird meist vergessen.

3.2.3.3. Uhrzeit kontrollieren


Kontrolliert Sie, ob die Uhrzeit der generierten E-Mails stimmt.
Falls nicht sollte die Konfiguration des Zeitservers überprüft
werden. Dies ist in Kapitel Datum und Uhrzeit via NTP [S. 21 —
Kap. 2.9] beschrieben.
Was fehlt noch zur gewünschten Produktivität? Vor allem die
bequemere Auswahl der Empfänger über entsprechende Aus-
wahllisten. Dies wird im nächsten Kapitel behandelt.

30
LDAP-Anbindung an das Active Directory

4. LDAP-Anbindung an das Active Direc-


© Copyright 1989-2003 by DATA 5 GmbH; Hewlett Packard GmbH

tory
Nun geht es darum, das Eintippen von E-Mail-Adressen zu
vermeiden. Stattdessen sollen die Adressen einfach aus ent-
sprechenden Vorschlagslisten ausgewählt werden.
Bei der praktischen Arbeit mit dem Laserjet MFP sind Sie ver-
mutlich schon über die Möglichkeit »gestolpert« Adressen in
lokale Adresslisten aufzunehmen. Dies wird vom MFP nach
jedem Eintippen einer neuen Adresse angeboten.
Diese lokalen Adresslisten werden auf der Festplatte des Gerä-
tes gespeichert. Aus Sicht eines Organisators ist dies aber kei-
ne gute Lösung. Ähnlich wie bei Kurzwahllisten im Handy oder
bei Faxgeräten sind diese Listen nie aktuell und enthalten sel-
ten genau die benötigten Informationen. Besonders schwierig
wird es bei Änderungen bestehender Einträge…
Die bessere Lösung ist, die Adresslisten direkt online von einer
zentralen Stelle abzurufen. Der Laserjet MFP kann auf jede
LDAP-kompatible Datenbank zugreifen. Im Folgenden wird de-
monstriert, wie man diese Fähigkeit nutzt, um Adresslisten aus
dem Microsoft Active Directory (Windows 2000 oder Windows
2003) abzurufen.

4.1. Grundlegende Informationen zum Active Di-


rectory
Jeder Benutzer eines Netzwerkes ist es gewöhnt, sich täglich
an seinem Rechner mit Namen und Kennwort anzumelden. Im
Falle eines Windows 2000 oder Windows 2003 Netzwerkes
sind die entsprechenden Informationen wie Name, Kennwort, E-
Mail-Adresse in Form eines so genannten Benutzerkontos im
Active Directory hinterlegt.
Das Active Directory ist eine hierarchisch organisierte Daten- Domänencontroller spei-
bank, auf welche über eine LDAP-Schnittstelle zugegriffen wer- chern die Daten des Active
den kann. Diese Datenbank wird auf speziellen Windows Ser- Directory
vern, den so genannten Domänencontrollern gespeichert. Je
nach Unternehmensgröße kann es einen einzigen oder aber
mehrere hundert Domänencontroller geben.
Im Hinblick auf die Anbindung eines Laserjet MFP muss zu-
nächst geklärt werden, auf welchen Domänencontroller
zweckmäßigerweise zugegriffen werden soll.
Ein Active Directory besteht aus einer oder mehreren Domä-
nen. Jede Domäne enthält einen Teil der Mitarbeiter des Unter-
nehmens. Jede Domäne besteht wiederum aus einem oder
mehreren Domänencontrollern.

31
4.2. Auswahl eines geeigneten Domänencontrol-

© Copyright 1989-2003 by DATA 5 GmbH, Hewlett Packard GmbH


lers
Zunächst muss entschieden werden, von welchem Domänen-
controller der Laserjet MFP die Benutzerdaten abrufen soll.
Um diese Entscheidung zu treffen sind folgende Fälle zu unter-
scheiden:

4.2.1. Fall1: Single Domain Modell


Am einfachsten ist die Entscheidung, wenn das Active Directory
aus nur einer Domäne besteht. So etwas nennt man ein Single
Domain Modell. Aus wie vielen Domänencontrollern diese Do-
mäne besteht spielt keine Rolle.
Einfach den »nächsten« In diesem Falle hat jeder Domänencontroller alle Benutzerdaten
Domänencontroller verwen- in seiner Datenbank. Sie verwenden am besten den Domänen-
den. controller der sich netzwerktechnisch am nächsten an dem La-
serjet MFP befindet. Eine schnelle Netzverbindung zwischen
Laserjet MFP und dem Domänencontroller führt zu sehr schel-
len Antwortzeiten bei der Datenabfrage.
Nutzung eines Global Cata- Die Nutzung eines so genannten Global Catalog Servers ist
log Server ist NICHT not- nicht notwendig. Da diese speziellen Domänencontroller in der
wendig! Praxis ohnehin stark belastet sind, sollte der Zugriff des MFP
ruhig auf einen »normalen« Domänencontroller gehen. Falls
kein »normaler« Domänencontroller verfügbar ist, kann natür-
lich auch ein Global Catalog Server verwendet werden.

4.2.2. Fall 2: Multi Domänen Modell


Wenn das Active Directory aus mehreren Domänen besteht,
wird die Entscheidung für den »richtigen« Domänencontroller
schwieriger. Mehrere Domänen bedeutet, dass ein »normaler«
Domänencontroller nur noch die Daten seiner eigenen Domäne
auf der Platte gespeichert hat. Lediglich die so genannten Glo-
bal Catalog Server haben die Benutzerdaten aus allen Domä-
nen auf ihrer Platte gespeichert.
Beispiel:
Die InfoGates AG habe drei Domänen
1. InfoGates.local
2. NewYork.InfoGates.local
3. Toronto.InfoGates.local
Der Domänencontroller der Domäne InfoGates.local hat die
Benutzerkonten der Zentralverwaltung in seiner Datenbank. Die
Domänencontroller von NewYork.InfoGates.local und Toron-
to.InfoGates.local würden die jeweiligen Benutzer aus NewYork
/ Toronto speichern.
Eine LDAP-Abfrage auf einen bestimmten DC kann also auch
nur Mitarbeiter dieser Domäne finden! Wenn dies genügt, ist

32
LDAP-Anbindung an das Active Directory

jeder Domänencontroller der jeweiligen Domäne für LDAP-


© Copyright 1989-2003 by DATA 5 GmbH; Hewlett Packard GmbH

Suchanfragen des Laserjet geeignet.


Wenn alle Mitarbeiter des Konzers gefunden werden müssen,
dann muss der Laserjet MFP seine Suchanfrage an einen Glo-
bal Catalog Server senden.
In den meisten Unternehmen gibt es mehrere Global Catalog
Server. Als Ziel für den Zugriff des Laserjet MFP eignet der
GCS am besten, der netzwerktechnisch am nächsten steht.
Eine schnelle Netzwerkverbindung zum Global Catalog Server
beschleunigt die Anzeige der Daten im Display des Laserjet
MFP.
Der Administrator des Active Directory sollte wissen, welche
Domänencontroller als Global Catalog Server arbeitet.
Im Zweifelsfall kann über das MMC-Snap-In »Active Directory –
Standorte und Dienste« überprüft werden, ob ein Domänen-
controller als Global Catalog Server arbeitet. Abbildung 23 zeigt
die entsprechende Stelle innerhalb des Snap-In.

Abbildung 23
Global Catalog Server

4.3. Die Portnummern für LDAP-Zugriff


Für den Zugriff auf einen LDAP-Server muss man neben der IP- Port 389 für Standard-
Adresse des Servers auch eine Portnummer spezifizieren. Domain-Controller

»Normale« Domänencontroller bieten ihre Dienste über den Port 3268 für Global Catalog
LDAP-Standardport 389 an. Server

Global Catalog Server verwenden die Portnummer 3268!


Dies muss beim Zugriff auf Global Catalog Server unbedingt
beachtet werden.

33
4.4. Hierarchie im Active Directory – der Such-

© Copyright 1989-2003 by DATA 5 GmbH, Hewlett Packard GmbH


pfad
Innerhalb des Active Directory gibt es Hierarchie, die mit so
genannten Organisationseinheiten (OU) gebildet wird. Oft ent-
spricht diese Hierarchie der Organisationsstruktur des Unter-
nehmens (Geschäftsbereiche, Divisionen, Hauptabteilungen,
Unterabteilungen). Der Suchpfad des Laserjet MFP bestimmt
einfach, welche Teile des Active Directory nach Benutzern
durchsucht werden.
Beispiel:
Falls alle Benutzerkonten der InfoGates AG unterhalb des Con-
tainers »Users« angelegt wurden, dann genügt es natürlich
völlig diesen Bereich zu durchsuchen.
Der Suchpfad würde lauten:
CN=Users,DC=InfoGates,DC=local
Falls aber die Benutzerkonten über alle Organisationseinheiten
verteilt sind (was eher der Praxis entspricht), dann muss die
gesamte Domäne durchsucht werden. Der passende Suchpfad
wäre dann die Wurzel der Domäne:
DC=InfoGates,DC=local
(Domänenname wäre hier: InfoGates.local)

4.5. Authentifizierung – da könnte ja jeder kom-


men
Nachdem nun geklärt ist, auf welcher Rechner, auf welche
Portnummer und auf welche Organisationseinheiten zugegriffen
werden soll, stellt sich noch die Frage der Sicherheit.
Wer ist überhaupt berechtigt, Daten aus dem Active Direc-
tory abzurufen?
Kein anonymer Zugriff! Sicherlich nicht jeder! Sondern nur Personen, denen dies expli-
zit gestattet wurde. Ein so genannter anonymer Zugriff (wie das
im Internet oft möglich ist) ist beim Active Directory in der Regel
nicht erwünscht1.
Der Laserjet MFP muss sich also wie ein normaler Benutzer mit
Name und Passwort am Active Directory anmelden und kann
erst nach erfolgreicher Authentifizierung Daten abrufen.
Falls nicht bereits im Zuge der Mailanbindung geschehen (vgl.
"Grundkonfiguration, " [S. 24 — Kap. 3.2.1]) ist es spätestens
jetzt zweckmäßig für den Laserjet MFP einen eigenen Benutzer
im Active Directory anzulegen. In diesem Falle scheint es sinn-

1
In HP Dokumentationen wird teilweise beschrieben, wie man die
Rechte des Active Directory ändern kann, um einen anonymen
Zugriff zu ermöglichen. Da dies sicherheitstechnisch untragbar ist,
wird dies in dieser Dokumentation nicht behandelt.

34
LDAP-Anbindung an das Active Directory

voll, den Benutzer gleich zu nennen wie das Gerät. Im vorlie-


© Copyright 1989-2003 by DATA 5 GmbH; Hewlett Packard GmbH

genden Falle würde also ein Benutzer namens »MFP1« ange-


legt.
Dieser Benutzer ist standardmäßig Mitglied der Gruppe »Do- Benutzer MFP1 als Domä-
mänen-Benutzer«. Und genau diese Minimalrechte sind bereits nen-Benutzer einrichten
ausreichend! Der Benutzer MFP1 sollte in keinen anderen
Gruppen Mitglied sein. Abbildung 24 zeigt den Benutzer im
Snap-In Active Directory – Benutzer und Computer.
Hinweise zur Sicherheit:
1. Durch die Mitgliedschaft in Domänen-Benutzer ist MFP1
automatisch ein so genannter »Authentifizierter Benutzer«.
Diese haben standardmäßig Lesen-Rechte auf alle Organi-
sationseinheiten des Active Directory. Rechteänderungen
am Active Directory sind daher normalerweise nicht nötig.
2. Sollte es in Ihrem Unternehmen üblich sein, irgendwelche
Rechte auf Dateien, Drucker oder andere Objekte direkt an
die Gruppen »Benutzer«, »Domänenbenutzer« oder »Au-
thentifizierten Benutzer« zu erteilen, dann hätte auf all diese
Ressourcen auch der MFP1 Zugriff! Dies sollte mit dem zu-
ständigen Sicherheitsfachmann diskutiert werden. Üblich ist
es, weitere Zugriffsrechte nicht an die genannten Gruppen,
sondern an selbst eingerichtete, individuelle Gruppen (Ein-
kauf, Vertrieb, Marketing, Technik….) zu erteilen.
3. In den entsprechenden Dokumentationen von HP wird aus-
drücklich darauf hingewiesen, dass die Übertragung von
Namen und Kennwort vom Laserjet MFP zum Domänen-
controller im Klartext erfolgt. Aus diesem Grunde ist es
besonders wichtig, dass der verwendete Benutzer »MFP1»
nur über minimale Rechte verfügt. Auch dieser Sachverhalt
sollte mit den zuständigen Sicherheitsleuten diskutiert wer-
den. Dieses Problem kann bei Bedarf durch Einsatz der Zu-
satzsoftware »Digital Sending« gelöst werden. Diese be-
herrscht auch eine verschlüsselte NTLM-Authentifizierung.
4. Das Passwort des MFP1 sollte »idealerweise« nie ablaufen Kennwort läuft nie ab!?
(Registerkarte Konto im AD), da sonst die Konfiguration an Registerkarte Konto!
allen Laserjet MFPs geändert werden müsste. Natürlich ist
auch dies ein Sicherheitsproblem. Hier muss ein individueller
Kompromiss aus Sicherheit und Bequemlichkeit gefunden
werden.

35
© Copyright 1989-2003 by DATA 5 GmbH, Hewlett Packard GmbH
Abbildung 24
Benutzer MFP1 im Active Directory

4.6. Konfiguration des LDAP-Zugriffes (Single


Domain Modell)
Da die technischen Vorbedingungen nun geklärt sind, steht der
Konfiguration des Laserjet MFP nichts mehr im Wege.
Beim Single Domain Modell werden die Benutzerdaten vom
nächst liegenden Domain-Controller der Domäne »InfoGa-
tes.local« angefordert. Die Konfiguration erfolgt über die Regis-
terkarte »Adressierung«.
Anmerkungen zur Registerkarte Adressierung:
Benutzername in vollständi- 1. Als Anmeldemethode wird »Simple« verwendet. Bei Benut-
gen Syntax: »Domä- zername wird der hierfür eingerichtete Benutzer MFP1 ver-
ne\Benutzer« wendet. Wichtig ist, dass dieser Benutzer inklusive Netbi-
os-Domänenname spezifiziert wird. Es muss heißen: »In-
foGates\MFP1«. Natürlich muss auch das Kennwort korrekt
eingegeben werden.
2. Die IP-Adresse des LDAP-Servers muss mit dem ausge-
wählten Domänencontroller übereinstimmen. Der Knopf
»Server suchen« funktioniert in der Regel nicht1.

1
Laut HP funktioniert »Server suchen« nur, wenn es schon andere,
fertig konfigurierte MFP-Geräte im Netzwerk gibt.

36
LDAP-Anbindung an das Active Directory

3. Der Suchpfad muss korrekt definiert werden. Im vorliegen-


© Copyright 1989-2003 by DATA 5 GmbH; Hewlett Packard GmbH

den Fall soll die gesamte Domäne durchsucht werden. Der


Pfad muss lauten: »DC=InfoGates,DC=local«
4. Als Abfragemethode wird die »Benutzerdefinierte Abfrage«
verwendet.
5. Als Attribut, welches durchsucht wird, wird »displayName« Vorsicht: displayName ist
eingetragen. Dies entspricht im Active Directory dem Anzei- case sensitive – genau so
genamen der jeweiligen Benutzer. schreiben!
6. Die Mailadresse wird aus dem Attribut »mail« übernommen.
7. Die Option »LDAP-Datenbank alphabetisch geordnet« darf
NICHT aktiviert werden.
8. Hinter dem Knopf »Erweitert« befindet sich die LDAP-
Portnummer. Diese steht standardmäßig auf 389. Bei Zugriff
auf einen Standard-Domänencontroller muss hier nichts ge-
ändert werden.
9. Die Konfiguration sollte mit einem erfolgreichen Test über
den Testknopf abgeschlossen werden (vgl. Abbildung 25.).

Abbildung 25
Registerkarte Adressierung: Konfiguration und Test der LDAP-
Anbindung

Abbildung 26 zeigt die entsprechenden Felder im Active Direc-


tory, auf die die Suchabfrage zugreift.

37
© Copyright 1989-2003 by DATA 5 GmbH, Hewlett Packard GmbH
Abbildung 26
Zuordnung der LDAP-Attribute im Active Directory

4.7. Und Live-Test…


Nun folgt der »Live-Test«. Gehen Sie an den Laserjet MFP und
versuchen Sie eine Dokument zu versenden.
Im Feld »An« drücken Sie nun einfach die ersten zwei oder drei
Buchstaben des gewünschten Empfängers. Fast verzögerungs-
frei sollten Ihnen die gewünschten Adressen angeboten wer-
den. In Abbildung 27 wurde im »An«-Feld nur ein »K« einge-
tippt. Es öffnet sich sofort eine Vorschlagsliste mit
Karl Zürn
Kurt Maier
Konrad Müller
Jeder weitere Buchstabe verkürzt die Anzahl der Einträge in der
Vorschlagsliste. Ein Knopfdruck (auf Enter) übernimmt die ge-
wünschte Adresse.
Æ Weit bequemer und schneller als ein manuelles Eintip-
pen der E-Mail-Adressen!

38
© Copyright 1989-2003 by DATA 5 GmbH; Hewlett Packard GmbH LDAP-Anbindung an das Active Directory

Abbildung 27
Vorschlagsliste nach Eintippen von »K«

4.7.1. Kritik: Suchen nach Vornamen - Nachname


Bei der praktischen Benutzung kann es sein, dass Sie nur nach
Vornamen, nicht aber nach Nachnamen suchen können.
Die Ursache dieses Problems liegt nicht im Laserjet MFP, son- Im AD sind Vor- und Nach-
dern im Active Directory. Der Laserjet durchsucht das Feld »An- name vertauscht!
zeigenamen«. Hier sollten zuerst die Nachnamen und dann die
Vornamen eingetragen werden! Abbildung 26 zeigt das Prob-
lem! Der Laserjet kann nur das Anzeigen, was im Active Direc-
tory erfasst wurde.
Ursache des Problems
Leider ist es so, dass beim Erfassen neuer Benutzer im Active
Directory der Wert für den Anzeigenamen automatisch falsch
vorbelegt wird! Da viele Benutzer diesen Vorgabewert nicht
ändern führt dies zu der geschilderten Situation.
Zwei Korrekturvorschläge zur Lösung des Problems:
1. Änderung der Automatik, die den falschen Vorgabewert ge-
neriert.
2. Manuelle oder skriptgesteuerte Korrektur der Werte im Feld
»Anzeigename«
Die Lösung dieses Problems wird auch an vielen anderen Stel-
len im Betriebssystem für Verbesserungen sorgen. Es gibt an
viele Stellen Tabellen, die dann »plötzlich« die Benutzernamen
sinnvoll anzeigen.
Wie man die beschriebenen Maßnahmen technisch realisieren
kann ist in folgendem Dokument beschrieben:
Standardwerte für AD-Anzeige ändern:
http://www.admincollege.net/tipps/t21xx/T2161/T2161.htm

4.8. LDAP-Zugriff in Multi-Domänen Modellen


Viele größere Unternehmen betreiben Multi-Domänen-Modelle.
Hierbei sind die Mitarbeiter des Unternehmens über mehrere
Domänen verteilt. Die einzelnen Domänen sind in einer hierar-
chischen Struktur angeordnet. Die höchste Verwaltungseinheit
des Active Directory ist der so genannte »Forest« (dt. Gesamt-
struktur). Ein Wald besteht aus einem oder mehreren Bäumen
(dt. Struktur).

39
© Copyright 1989-2003 by DATA 5 GmbH, Hewlett Packard GmbH
Active Directory Forest (Gesamtstruktur)
Stammdomäne

InfoGates.local AdminCollege.local

Baum 1 Baum 2

NewYork.InfoGates.local Toronto.InfoGates.local Berlin.AdminCollege.local Bonn.AdminCollege.local

Abbildung 28
AD-Forest

Global Catalog Server ver- Sobald ein Laserjet MFP Daten aus mehreren Domänen abru-
wenden! LDAP- fen soll, muss als Ziel der Suchabfrage immer ein Global Cata-
Portnummer: 3268! log Server verwendet werden. Die LDAP-Portnummer muss auf
3268 aufgestellt werden. Ein Global Catalog hat Zugriff auf alle
Benutzerkonten des gesamten Konzern (des ganzen AD-
Forests).

4.8.1. Durchsuchen eines ganzen Baumes


Gehen wir nun mal davon aus, dass unser fiktives Unterneh-
men, die InfoGates AG, zwei Niederlassungen in Stuttgart und
Toronto eröffnet. Diese Niederlassungen sollten auf Gründen
der administrativen Trennung mit separaten Domänen abgebil-
det werden. Die neuen Domänen für NewYork und Toronto soll-
ten der bestehenden Domäne »InfoGates.local« untergeordnet
werden. Die drei Domänen bilden also einen Baum. Die Domä-
nennamen lauten:
1. InfoGates.local
2. NewYork.InfoGates.local
3. Toronto.InfoGates.local
Diese Konstruktion entspricht dem Baum 1 aus Abbildung 28.
Konfiguration des Laserjet MFP:
In der Konfiguration des Laserjet MFP müssen konkret drei
Dinge kontrolliert / geändert werden:
1. IP-Adresse des LDAP-Server (hier jetzt die IP-Adresse einen
Global Catalog Server eintragen)
2. Den Suchpfad kontrollieren / anpassen: Hier muss der Do-
mänenname des Domäne eingetragen werden, die die Wur-
zel des Baumes bildet. (hier also wieder
»DC=InfoGates,DC=local)
3. Hinter dem Knopf »Erweitert« verbirgt sich die Portnummer.
Diese muss nun auf den Port 3268 des Global Catalog Ser-
vers geändert werden (vgl. Abbildung 29).

40
© Copyright 1989-2003 by DATA 5 GmbH; Hewlett Packard GmbH LDAP-Anbindung an das Active Directory

Abbildung 29
Portnummer des Global Catalog konfigurieren

Vor Übernahme der Daten prüfen Sie mit dem Testknopf die
Konfiguration.
Nun sollten alle Benutzer aus allen drei Domänen in der Vor-
schlagsliste des MFP erscheinen.

4.8.2. Durchsuchen des ganzen AD-Forests


Die InfoGates AG expandiert. Ein Tochterunternehmen, na-
mens »AdminCollege GmbH« wird gegründet. Das neue Unter-
nehmen soll unter eigenem Namen am Markt agieren. Das
neue Unternehmen erhält einen eigenen Namensraum: »Ad-
minCollege.local«.
Für das Active Directory bedeutet dies, das eine neue Domäne
und auch ein neuer Baum erzeugt werden muss. Natürlich
könnte die AdminCollege GmbH auch Niederlassungen in ver-
schiedenen Städten unterhalten, die wiederum als eigene Do-
mänen implementiert werden könnten. So könnte der in
Abbildung 28 gezeichnete Baum entstanden sein.
Welche Auswirkungen hat dies auf die Konfiguration des LDAP-
Zugriffes?
1. Sie verwenden weiterhin einen »ortsnahen« Global Catalog
Server und führen die LDAP-Abfrage auf Port 3268 durch.
Dieser verfügt über alle Benutzerkonten aus allen Domänen
des gesamten Forest.
2. Schwierigkeiten macht nun aber die korrekte Definition des Definition des Suchpfades
Suchpfades. Wenn als Suchpfad »InfoGates.local« verwen- macht Schwierigkeiten

41
det wird, sind nur die Adressen des Baumes 1 auffindbar.

© Copyright 1989-2003 by DATA 5 GmbH, Hewlett Packard GmbH


Beim Suchpfad »AdminCollege.local« werden nur die Adres-
sen aus Baum 2 gefunden.
FAZIT:
Der Autor hat bisher keine Möglichkeit gefunden auf alle Adres-
sen des ganzen Forest zu zugreifen.
Interessierte Leser seien in diesem Zusammenhang noch auf
folgendes Dokument verwiesen.
How to Query an Entire Active Directory Forest
http://h20015.www2.hp.com/hub_search/document.jhtml?lc=en
&docName=c00018796
Alleine der Titel dieses HP Dokumentes suggeriert, dass es
wohl »irgendwie« gehen sollte. Leider sagt dieses Dokument
nichts über die Problematik des LDAP-Suchpfades aus.

4.9. Optimierung der Absenderadresse


Die bisherigen Bemühungen konzentrierten sich darauf, das
Eintippen der Zieladressen zu vereinfachen. Fragt sich, ob man
die Produktivität des Gerätes noch steigern kann, in dem man
auch die Absenderadresse definiert.
Absenderadresse geht auch Ohne weiteren Zusatzaufwand lässt sich die LDAP-
über LDAP Suchenfunktion auch zur Definition der Absenderadresse ver-
wenden! Allerdings geht dies nur, wenn die Standard-
Absender-Adresse nicht als verbindlich definiert wurde (vgl.
Abbildung 18)
Absenderadressen können Das freie Ändern der Absenderadressen hat allerdings auch
beliebig gefälscht werden Nachteile. Die Absenderadresse kann beliebig gefälscht wer-
den!
Insofern hat der Administrator die Wahl zwischen einer festen
Standard-Absenderadresse, oder einer evtl. gefälschten Ab-
senderadresse.
Die Lösung?
Authentifizierung mit Win- Die Lösung dieses Problems besteht im Erwerb der optionalen
dows Kennwort Digital Sending Software. Wie bereits beschrieben ist es damit
möglich, eine Authentifizierung mit dem Windows-Passwort am
Laserjet 4100 MFP zu erzwingen. Nach der korrekten Anmel-
dung wird dann automatisch die Adresse dieses Mitarbeiters
unveränderbar ins Absenderfeld übernommen!
Zusätzlichen Standarduser Dies ist die optimale Lösung! Allerdings soll hier nicht ver-
mit kurzem Passwort im AD schwiegen werden, dass das Eintippen des Kennwortes über
einrichten die relativ kleinen Tasten in der Praxis von vielen Anwendern
als lästig empfunden wird.
Hier kann man ggf. helfen, in dem man dann doch wieder einen
»Standard-Benutzer« mit sehr kurzem Kennwort im Active Di-
rectory einrichtet. Der Anwender hat dann die Wahl zwischen
»schnellem« Senden mit Standardabsender oder korrekte An-

42
LDAP-Anbindung an das Active Directory

meldung und Senden mit eigenem Absender. Ein Fälschen des


© Copyright 1989-2003 by DATA 5 GmbH; Hewlett Packard GmbH

Absenders ist aber nicht mehr möglich. Somit sollte für jeden
Anwender eine sinnvolle, an die Aufgabe angepasste, Lösung
gefunden werden können.

43
5. Weitere Funktionen eines Laserjet

© Copyright 1989-2003 by DATA 5 GmbH, Hewlett Packard GmbH


MFP
Dieses Dokument beschäftigte sich primär mit den grundlegen-
den Digital Sending Funktionen des Laserjet 4100 MFP. In we-
niger Stichworte sei noch auf die weiteren Leistungsmerkmale
des Gerätes hingewiesen:
Sehr guter Kopierer für Arbeitsgruppen (24 Seiten)
Optimaler Abteilungsdrucker
Print on Demand Funktionen – Speichern von Dokumenten
auf der Festplatte des Druckers Æ Direktes Abrufen beliebi-
ger Stückzahlen direkt am Drucker
Optionales Faxmodem Æ Nutzung des MFP für ein- und
ausgehende Faxe
Mit der optionalen Digital Sending Software erschließen sich
weitere Nutzungsmöglichkeiten:
Authentifizierung am Active Directory (Anmeldung mit Win-
dows Kennwort)
Nutzung des Gerätes als Papierschnittstelle für LAN-
Faxserver Æ direktes Versenden von Faxen und Zustellung
des Sendeprotokolls ins persönliche Postfach
Nutzung des Gerätes als Papierschnittstelle für Dokumen-
ten- und Archivierungssysteme

44
Anhang A: Probleme, Fehler und Lösungsvorschläge

6. Anhang A: Probleme, Fehler und Lö-


© Copyright 1989-2003 by DATA 5 GmbH; Hewlett Packard GmbH

sungsvorschläge
In diesem Anhang werden häufig auftretende Proble- Fehler, Lösungen, Work-
me oder Fehlermeldungen dokumentiert. Sofern ver- arounds
fügbar werden auch Lösungen oder Lösungsansätze
aufgezeigt. Es ist aber ebenso Aufgabe dieses Kapi-
tels auf Missstände und derzeit nicht gelöste Probleme auf-
merksam zu machen.

6.1. Sicherheitskonfiguration des Internet-


Explorers (IE)
Beim ersten Zugriff auf den integrierten Webserver des Laserjet
4100 MFP kann es sein, dass Teile der Seiten aufgrund un-
günstiger Sicherheitskonfiguration des IE fehlerhaft oder gar
nicht dargestellt werden.

Abbildung 30
IE-Konfiguration

Zweckmäßigerweise fügt man die Webadresse des MFP zur


Zone »Lokales Intranet« hinzu. Dies geht via
Extras-Internetoptionen – Registerkarte Sicherheit
Abbildung 31 zeigt das entsprechende Dialogfeld. Anschlie-
ßend sollten alle Seiten korrekt angezeigt werden.

45
© Copyright 1989-2003 by DATA 5 GmbH, Hewlett Packard GmbH
Seite zur Sicherheitszone hinzufügen
Abbildung 31

46
© Copyright 1989-2003 by DATA 5 GmbH; Hewlett Packard GmbH Anhang A: Probleme, Fehler und Lösungsvorschläge

Abbildung 32
Sicherheitszone Lokales Intranet – Korrekte Anzeige aller Seiten

6.2. Schwierigkeiten mit dem JAVA-Plug-In


Zur Konfiguration der Digital-Sending-Funktionen wird ein Java-
Plug-In benötigt. Dieses wird beim ersten Zugriff auf »Einstel-
lungen-Digital Sending« von der Webseite von Sun online gela-
den. Abbildung 33 zeigt den Download.
Internet-Zugriff notwendig!

Abbildung 33
Laden des Java-Plug-In aus dem Internet

47
Nach erfolgreicher Installation können die Digital-Sending Funk-

© Copyright 1989-2003 by DATA 5 GmbH, Hewlett Packard GmbH


tionen bedient werden.
Zum Laden des Plug-Ins muss der Arbeitsplatz des Administra-
tors über einen Zugang zum Internet verfügen! Falls dies nicht
der Fall ist lesen Sie bitte die Hinweise unter "Offline-Installation
des Java-Plug-In" [S. 48 — Kap. 6.2.2]

6.2.1. Hinweise für Anwender von Windows Server 2003


Windows Server 2003 verfügt über eine so genannte »Verstärk-
te Sicherheitskonfiguration« des Internet Explorers. Diese ver-
hindert das erfolgreiche Laden und Ausführen des Java-Plug-In
für die Digital Sender Funktionen. Zur Umgehung des Problems
kann die Verstärkte Sicherheitskonfiguration via »Systemsteue-
rung-Software-Windowskomponenten« vorübergehend deinstal-
liert werden.

Abbildung 34
Fehlermeldung beim Laden des Java-Plug-In durch Verstärkte Si-
cherheitskonfiguration des IE bei Windows Server 2003

Nachdem das Java-Plug-In geladen und installiert wurde, kann


die »verstärkte Sicherheitskonfiguration« wieder installiert wer-
den.

6.2.2. Offline-Installation des Java-Plug-In


Version 1.3.1 wird benötigt! Falls der Arbeitsplatz des Administrators nicht über Internetzu-
gang verfügt, besteht die Möglichkeit zur manuellen Installation
des Java-Plug-In. Hierzu muss zunächst das passende Plug-In
von Sun geladen werden. Benötigt wird folgende Version:
Java 2 Runtime Environment, Standard Edition, V 1.3.1
Diese Version findet man unter folgender Webadresse:
http://java.sun.com/products/archive/j2se/1.3.1/jre/index.html
Hier muss die Datei für »US-English« geladen werden. Die Da-
tei hat den Namen »j2re-1_3_1-win.exe«.
Neuere Versionen des Java- Es sei an dieser Stelle ausdrücklich erwähnt, dass neuere Ver-
Plug-In funktionieren nicht! sionen des Java-Plug-In NICHT funktionieren!

6.3. Schwierigkeiten mit dem Mailversand


Falls es trotz korrekter Konfiguration nicht möglich ist, E-Mails
über den MFP zu versenden, dann liegt das vermutlich an den
Einstellungen Ihres Mailservers. Der Laserjet 4100 MFP ver-
sendet E-Mails, ohne sich vorher am Mailserver zu authentifi-
zieren. Manche Mailserver sind (aus Sicherheitsgründen) so

48
Anhang A: Probleme, Fehler und Lösungsvorschläge

konfiguriert, dass dieser unautorisierte Mailversand nicht mög-


© Copyright 1989-2003 by DATA 5 GmbH; Hewlett Packard GmbH

lich ist.
Diese Problematik sollte mit dem Administrator des Mailservers
besprochen werden. Ein Exchange Server 2000 ist beispiels-
weise standardmäßig so eingestellt, dass er Mails an die eigene
Domäne auf diesem Wege zustellen würde. Mails an externe
Empfänger würden aber ohne vorherige Authentifizierung ab-
geblockt.
Bei Bedarf sollte der Mail-Administrator für die IP-Adresse des
MFP eine entsprechende »Ausnahme« am Mailserver definie-
ren.
Für Testzwecke eignet sich ein kleines Testprogramm namens Easymail zum Testen
»Easymail«. Damit lässt das Verhalten des Mailservers leicht
austesten. Wenn Easymail senden kann, kann es der Laserjet
MFP es auch.
Downloadadresse für Easymail:
http://admincollege.net/tipps/t20xx/T2031/T2031.htm

Abbildung 35
Easymail - SMTP-Mailsender für Testzwecke

6.4. Hilfe innerhalb des integrierten Webservers


funktioniert nicht
Die Hilfe-Knöpfe innerhalb des Webservers verweisen meist Internet Kontakt notwendig!
direkt auf Internet-Seiten von HP. Sei benötigen also Internet-
verbindung, um die Hilfe anzeigen zu können.

49
6.5. Ein Mitarbeiter wird nicht gefunden

© Copyright 1989-2003 by DATA 5 GmbH, Hewlett Packard GmbH


Es kommt ab und zu vor, dass die LDAP-Suche einen bestimm-
ten Mitarbeiter nicht findet. Andere Kollegen werden aber prob-
lemlos angezeigt. Dieses Verhalten kann mehrere Ursachen
haben.
1. Wurden die Felder »Anzeigename« und »E-Mail-Adresse«
im Active Directory korrekt belegt (vgl. Abbildung 26)? Wenn
keine E-Mail-Adresse spezifiziert ist, wird die Adresse auch
nicht angezeigt (ohne E-Mail-Adresse kann auch nicht ver-
sendet werden).
2. Entspricht der Inhalt des Feldes »Anzeigename« dem ein-
gegebenen Suchbegriff? Oft ist Vor- und Nachname ver-
tauscht. Infos hierzu unter "Kritik: Suchen nach Vornamen -
Nachname" [S. 39 — Kap. 4.7.1]
3. Befindet sich das Konto des nicht gefundenen Mitarbeiters in
einer Domäne, die von der LDAP-Suche erfasst wird? Infor-
mationen hierzu finden Sie in "Fall 2: Multi Domänen Modell"
[S. 32 — Kap. 4.2.2].
4. Befindet sich das Konto des nicht gefundenen Mitarbeiters in
einer Organisationseinheit, welche von der LDAP-Suche er-
fasst wird. Infos hierzu unter "Hierarchie im Active Directory
– der Suchpfad" [S. 34 — Kap. 4.4]
5. Hat der in der Konfiguration definierte MFP-Benutzer, der
»rechtemäßig« die Suchabfrage durchführt, entsprechende
Rechte auf die Organisationseinheit, in der sich der nicht an-
gezeigte Benutzer befindet? Hinweise hierzu finden Sie in
"Authentifizierung – da könnte ja jeder kommen" [S. 34 —
Kap. 4.5]. Ggf. müssen die Rechte über die Registerkarte
»Sicherheit« der betroffenen Organisationseinheit in Active
Directory – Benutzer und Computer überprüft werden.

6.6. LDAP-Suche nach dem Nachnamen geht


nicht
Oft kann man nur nach dem Vornamen, nicht aber nach dem
Nachnamen suchen. Das Problem ist in Kapitel "Kritik: Suchen
nach Vornamen - Nachname" [S. 39 — Kap. 4.7.1] beschrie-
ben.

6.7. Wie findet man Global Catalog Server?


In Kapitel "Auswahl eines geeigneten Domänencontrollers " [S.
32 — Kap. 4.2] beschrieben, wie man feststellt, ob ein bestimm-
ter Domänencontroller ein Global Catalog Server ist oder nicht.
Schöner wäre eine Liste, die alle Global Catalog Server auflis-
tet. Eine solche Liste kann der DNS-Server liefern.
1. Starten Sie die DNS-Verwaltung (MMC-SnapIn) von Win-
dows 2000 / 2003
2. Greifen Sie auf den DNS-Server zu

50
Anhang A: Probleme, Fehler und Lösungsvorschläge

3. Öffnen Sie die Zonendatei Ihrer Domäne (hier InfoGa-


© Copyright 1989-2003 by DATA 5 GmbH; Hewlett Packard GmbH

tes.local)
4. Öffnen Sie den Knoten »_msdcs«
5. Öffnen Sie den Knoten »gc«
6. Öffnen Sie den Knoten »_sites«
7. Öffnen Sie den AD-Standort, an dem Sie einen GCS benöti-
gen
Abbildung 36 zeigt die Liste der verfügbaren Global Catalog
Server.

Abbildung 36
Liste aller Global Catalog Server des Standortes Stuttgart

6.8. Falsches Absendezeit bei E-Mails vom La-


serjet MFP
Wenn die vom Laserjet MFP versendeten E-Mails die Absende-
zeit »1. Januar 1970« anzeigen, dass kann das zwei Ursachen
haben:
1. Die Firmwareversion des MFP ist veraltet
2. Ein SNTP-Server ist im Netzwerk nicht verfügbar (Simple
Network Time Protokoll) oder die SNTP-Adresse ist nicht
oder falsch konfiguriert.
Näheres zu diesem Problem finden Sie hier:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document
.jsp?objectID=bpl12742

51
7. Anhang B: Literaturhinweise

© Copyright 1989-2003 by DATA 5 GmbH, Hewlett Packard GmbH


Handbuch zum HP Laserjet 4100 MFP:
http://h200001.www2.hp.com/bc/docs/support/SupportManual/b
pl11500/bpl11500.pdf

Allgemeines Handbuch zu integrierten Webservern (nicht


spezifisch auf MFP abgestimmt):
http://h200001.www2.hp.com/bc/docs/support/SupportManual/b
pl10855/bpl10855.pdf

Handbuch zum optionalen Faxmodem:


http://h200001.www2.hp.com/bc/docs/support/SupportManual/b
pl12387/bpl12387.pdf

Handbücher zur optionalen Digital Sender Software:


http://h200001.www2.hp.com/bc/docs/support/SupportManual/b
pl12388/bpl12388.pdf
http://h200001.www2.hp.com/bc/docs/support/SupportManual/b
pl12389/bpl12389.pdf

Support-Dokumente von HP
Configuring HP Laserjet for Active Directory:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document
.jsp?objectID=c00001182&prodTypeId=18972&prodSeriesId=8
3239&locale=en_US

How to Query an Entire Active Directory Forest


http://h20000.www2.hp.com/bizsupport/TechSupport/Document
.jsp?objectID=c00018796&prodTypeId=18972&prodSeriesId=8
3239&locale=en_US

52
8. Anhang C: Folien
Hauptfunktionen eines Digital Sender

Digital Sending Prozess


Digitalisieren von Papier
Zielgrafikformat
("Scannen") Prozess 1:
Digitalisieren
Papier Rohformat PDF

Scannen Konvertieren
JPG

Parameter:
- Farbtiefe
- Auflösung Interne oder
Tif
weltweite
Verteilung

Zustellung des Ergebnisses Prozess 2:


("Senden") ÆSMTP-Mail Senden
Absenderadresse

il1
Grafikdatei Ma
als Anhang SMTP
Mailserver

Mailtext

Zeit

Zieladresse(n)
Kopie an
Zeit vom NTP-Server Absender

Start 3 Administration Workshops Coaching Projektmanag. PC & Büro © Copyright by DATA 5 GmbH

Abbildung 37
Grundprinzip des Digital Sending

54
Anhang C: Folien

Offene Schnittstellen eines HP-Laserjet MFP

Telefax
Papierschnittstelle
SNTP- (Scanner)
Server Archiv Fax-
Server

Zeit
Faxprotokoll Internet

Mail /
Adressen- Faxadressen Mailempfang
datenbank (POP3)
z.B. AD
Zugriff via LDAP

Authentifizierung
direkt am AD
Mailversand - SMTP
PDF-Anhang

Global Catalog SMTP-POP3


Mailserver
Active Diretory Intern
Konfiguration

Analoges Telefax Management via SNMP


(z.B. WebJetAdmin)

Papierschnittstelle
(Drucker) DHCP-Server

Start 5 Administration Workshops Coaching Projektmanag. PC & Büro © Copyright by DATA 5 GmbH

Abbildung 38
Offene Schnittstellen eines MFP

55
56
Mail und LDAP-Konfiguration eines HP Laserjet 4100 MFP [ T2159L ]

Der Autor Rechtshinweise


Karl M. Zürn ist Geschäftsführer der Autoren und Verlag übernehmen keine Gewähr für
DATA 5 GmbH. Er beschäftigt sich pri- die Aktualität, Korrektheit, Vollständigkeit oder Qua-
mär mit dem Aufbau und der Verwaltung lität der bereitgestellten Informationen und Pro-
von Netzwerken sowie der Administrato- gramme. Eine Haftung ist ausdrücklich ausge-
renausbildung. Seine Schwerpunkte schlossen. Produkt- und Firmennamen werden oh-
liegen hierbei auf den Windows Be- ne Gewährleistung einer freien Verwendung be-
triebssystemen, dem Microsoft Ex- nutzt. Viele Begriffe sind Warenzeichen der jeweili-
change Server sowie in der Konzeption gen Hersteller.
von Backup und Recoverylösungen.
Kein Teil dieses Dokuments darf ohne schriftliche
Feedback zu diesem Artikel bitte an: Genehmigung reproduziert, vervielfältigt, veröffent-
licht oder in Lehrveranstaltungen verwendet wer-
Karl.Zuern@DATA5.de
den. Die Nutzung ist ausschließlich zum persön-
lichen Gebrauch des Lesers gedacht. Anfragen
zur Nutzung/ Veröffentlichung unserer Doku-
mente durch die Fachpresse oder zur Nutzung
in Lehrveranstaltungen sind willkommen.
Weitere Rechtshinweise und Nutzungsbestimmun-
gen finden Sie im Innenteil dieses Dokumentes und
unter "Impressum" auf unserer Webseite.

Testumgebung Verlag
Hardware DATA 5 Ingenieurbüro für Datentechnik GmbH
HP Laserjet 4100 MFP Adlerstraße 3
73329 Kuchen
Software Tel: 07331 – 9881-0
Firmware des Laserjet 4100 MFP: Fax: 07331 – 9881-30
Version: 03.757.0 Mail: Info@DATA5.de
Web: http://www.DATA5.de
Windows 2000 Server Alle Rechte vorbehalten.
Windows 2003 Server deutsch
®
Windows XP – SP1 deutsch
Internet Explorer Version 6
Andere Umgebungen wurden nicht ge- Partner
prüft

© Copyright 2003 by DATA 5 GmbH - www.DATA5.de