Update auf Patch 24 oder höher – Änderung der Authentifizierung beim Job-Roaming

In Print Server 10.2 Patch 24 und höher verwendet Job Roaming zur Verbesserung der Sicherheit die Site-to-Site-Authentifizierung.

Diese Änderung ist nicht abwärtskompatibel. In einer Umgebung mit gemischten Versionen wird Job Roaming unidirektional: Aufträge können von aktualisierten Standorten an ältere Standorte freigegeben werden, jedoch nicht in umgekehrter Richtung. In der Praxis bedeutet dies, dass Benutzer während des Upgrades möglicherweise keine Aufträge über bestimmte Standorte hinweg freigeben können.

Während des Upgrades

Wenn alle Standorte innerhalb eines einzigen Wartungsfensters aktualisiert werden, beschränkt sich die Unterbrechung auf den Upgrade-Zeitraum, und Job Roaming läuft normal weiter, sobald alle Standorte synchronisiert sind. Es ist keine zusätzliche Konfiguration erforderlich.

Wenn das Upgrade in Phasen durchgeführt wird, ist mit teilweisen Unterbrechungen der Dienste zu rechnen. Auf älteren Standorten übermittelte Jobs können auf aktualisierten Standorten nicht freigegeben werden, und im Protokoll können Meldungen wie „Ungültige Standortanmeldedaten“ oder „Fehlende Standortanmeldedaten“ erscheinen.

Vorübergehende Abhilfe

Um die volle Job Roaming-Funktionalität während einer schrittweisen Einführung aufrechtzuerhalten, konfigurieren Sie jeden aktualisierten Standort so, dass er Anfragen von älteren Standorten akzeptiert. Fügen Sie Folgendes in die config.ini Datei hinzu und starten Sie den Dienst neu.

[JobRoaming]
legacySecuritySupport=true  

Diese Einstellung deaktiviert vorübergehend die Site-to-Site-Authentifizierungsprüfung und sollte nur während des Upgrade-Zeitraums verwendet werden.

Nach dem Upgrade

Sobald alle Standorte aktualisiert sind, entfernen Sie die Einstellung (oder setzen Sie sie auf false) und starten Sie den Dienst neu. Dadurch wird das vorgesehene Sicherheitsmodell mit erzwungener Authentifizierung zwischen den Standorten wiederhergestellt.