Netzwerkdrucker und Druckserver einrichten

Drucken klingt nach 1990er-Thema, ist aber in jeder mittelständischen IT eine Pflichtaufgabe – und auch ein Klassiker der Service-Desk-Tickets: „Drucker druckt nicht" gehört zu den 5 häufigsten Anliegen. Wer eine ordentliche Druck-Infrastruktur baut, erspart sich viel Frust. Die zentrale Frage: Druckserver oder Direct-IP? Mit Druckserver gibt es einen zentralen Treiber, eine zentrale Druck-Queue, einheitliche Konfiguration und Reporting – aber er ist auch ein Single Point of Failure. Bei Direct-IP druckt jeder Client direkt am Drucker – einfacher, dafür dezentraler. Diese Lektion zeigt dir beide Architekturen, die wichtigsten Druck-Protokolle (IPP, LPD/LPR, Raw 9100, SMB), den Lebenslauf eines Druckjobs vom Klick bis zum Papier sowie die typische Troubleshooting-Reihenfolge, die du im Service Desk auswendig kennen solltest.

1) Druckserver vs. Direct-IP – die Architektur-Frage

Wechsle die Tabs, um die beiden Hauptarchitekturen zu sehen:

Druck-Architektur – zwei Modelle

Mit Druckserver

Direct-IP

2) Druck-Protokolle

Wie geht ein Druckjob technisch vom Client zum Drucker? Es gibt mehrere Protokolle, jedes mit Stärken und Schwächen:

IPP TCP 631

Internet Printing Protocol. Modern, plattformübergreifend, basiert auf HTTP. Druckereinstellungen, Status, Queue – alles per IPP. Unterstützt Verschlüsselung (IPPS). Der heutige Standard.

LPD/LPR TCP 515

Line Printer Daemon / Line Printer Remote. Klassiker aus der Unix-Welt, simpel, kompatibel mit fast allem. Wird heute oft nur noch als Fallback genutzt.

Raw / JetDirect TCP 9100

Direct-Socket-Druck. Druckdaten werden roh über TCP 9100 geschickt. Schnell, einfach, keine Verschlüsselung. HP-Standard, von vielen Herstellern unterstützt.

SMB TCP 445

Windows-Datei-/Drucker-Sharing. Beim klassischen Windows-Druckserver: Client greift per SMB auf eine Drucker-Freigabe zu. Komfortabel, aber Sicherheits-Konfiguration nötig.

AirPrint / mDNS UDP 5353

Apple-Standard, baut auf IPP auf. Per Multicast-DNS angekündigt, automatische Entdeckung. Für mobile Geräte / Apple-Umgebungen.

WSD SOAP

Web Services for Devices. Microsoft-Standard für Plug-and-Play. Auto-Entdeckung im LAN. Praktisch im Heimnetz, weniger geeignet für Enterprise-Umgebungen.

3) Vom Klick bis zum Papier – der Druck-Pfad

Was passiert, wenn ein Anwender auf „Drucken" klickt? Hier der typische Ablauf in einer Server-basierten Umgebung – klick „Druckjob starten":

Druck-Pfad: Word-Dokument → Papier

Client

User klickt in Word auf „Drucken" → ausgewählter Drucker ist \\printsrv01\hp-2og-color

↓

Treiber

Druckertreiber wandelt Word-Dokument in druckerspezifische Sprache um (z. B. PCL6, PostScript, PDF/JPS, XPS)

↓

Client → Server

Datenstrom geht per SMB (TCP 445) oder IPP (TCP 631) zum Druckserver

↓

Spooler

Druckserver legt Job in die Spool-Queue (Windows: C:\Windows\System32\spool\PRINTERS). Reihenfolge: First-In-First-Out

↓

Quota-Check

Optional: Quota/Berechtigungs-Check (darf User auf diesem Drucker drucken, hat er Kontingent übrig?)

↓

Server → Drucker

Druckserver sendet Job an Drucker per Raw 9100 oder IPP über das Netzwerk

↓

Drucker

Drucker interpretiert die Druckersprache, rastert, druckt Papier aus

↓

Logging

Druckserver protokolliert Job-Erfolg, Seitenzahl, Farb-/SW, User – Daten für Quota und Reporting

In Direct-IP-Umgebungen entfallen Schritte 3-5 – der Client schickt direkt zum Drucker (typischerweise per Raw 9100). Vorteil: ein Engpass weniger. Nachteil: jeder Client braucht den Treiber, kein zentrales Logging, kein Quota-Management.

4) Treiber – die häufigste Fehlerquelle

Druckertreiber sind in IT-Setups erstaunlich oft die Ursache von Problemen. Wichtige Begriffe:

PCL (Printer Command Language) – HP-entwickelte Druckersprache. Sehr weit verbreitet, schnell, ressourcenschonend. Versionen: PCL 5, PCL 6 (XL).
PostScript (PS) – Adobe-Standard, vektorbasiert, dokumentenneutral. Gut für Profi-Druck (DTP, Grafik), teurer im Drucker (RAM, CPU).
XPS / PDF – moderne Alternativen. PDF wird zunehmend zur Eingangssprache.
Universal Print Drivers (UPD) – ein Treiber für viele Drucker eines Herstellers. Spart Verwaltungsaufwand, manchmal Funktionsverlust.
Type 3 vs. Type 4 Treiber (Windows) – Type 4 sind moderner (Windows 8+), packagebasiert, einfacher zu deployen. Type 3 sind ältere, klassische Treiber.

Bei Incidents rund um Druck taucht der Treiber überraschend oft als Root Cause auf – wie das Beispiel in der Problem-Management-Lektion zeigt.

5) Berechtigungen und Quotas

Wer darf auf welchem Drucker drucken? Wie viele Seiten? In Farbe oder nur schwarz-weiß? Über Print-ACLs und Quotas wird das gesteuert:

Mechanismus	Bedeutung
NTFS-/SMB-ACLs	Wer darf den Drucker überhaupt sehen und nutzen? Per AD-Gruppe oder User.
Spezifische Print-Berechtigungen	Drucken / Verwalten / Drucker verwalten – feiner als nur „Zugriff"
Print-Quotas	Max. X Seiten/Monat, Farb-Seiten teurer als SW-Seiten – pro User oder pro Gruppe
Pull-Print / Follow-Me-Print	Job in zentraler Queue, User druckt erst nach Authentifizierung am Drucker aus (Karte/PIN) – verhindert vergessene Ausdrucke
Kosten-Center-Zuordnung	Druckkosten nach Abteilung abrechnen

Eng verzahnt mit RBAC und Windows-Server-Rollen.

6) Sicherheit beim Drucken

Drucker sind oft die vergessenen Sicherheits-Risiken im Netzwerk: voll funktionsfähige Computer mit Festplatte, RAM, Netzwerk – aber selten gepatcht und oft mit Default-Passwörtern.

Default-Credentials ändern. „admin/admin" auf jedem ungepflegten Drucker. Sofort umstellen.
Unnötige Protokolle deaktivieren. Wenn nur IPPS gebraucht wird, FTP/Telnet/HTTP abschalten.
Firmware aktuell halten. Drucker sind in Patch-Management einzubeziehen.
Pull-Print bei sensiblen Dokumenten. Personalakten, Verträge nicht offen auf dem Drucker liegen lassen.
HDD-Verschlüsselung. Moderne Drucker speichern Jobs intern – bei Entsorgung wird oft vergessen, die Platte zu löschen.
Drucker im eigenen VLAN. Drucker-Subnetz isolieren, nur nötige Zugriffe von User-Netz aus.
SNMP-Communities nicht auf „public" lassen – siehe SNMP-Sicherheit.

7) Troubleshooting – die klassische Reihenfolge

„Drucker druckt nicht" ist ein klassisches 1st-Level-Ticket. Hier die übliche Diagnose-Reihenfolge, die du im Service Desk im Schlaf können solltest. Klick die Punkte, um Details zu sehen:

Troubleshooting-Checkliste „Drucker druckt nicht"

1. Hardware-Status prüfen – Strom, Display, Fehlermeldung am Drucker selbst

Steht „Toner leer", „Papierstau", „Wartung erforderlich" am Display? Strom-LED? Manchmal löst sich das Ticket in 30 Sekunden mit „Papier nachfüllen".

2. Netzwerk-Erreichbarkeit testen – Ping vom Druckserver auf Drucker-IP

Ping fehlschlägt → Netzwerk-Problem, kein Drucker-Problem. Switch-Port, Kabel, IP-Konflikt prüfen. Per ping.

3. Spooler-Status auf dem Druckserver – Dienst läuft? Queue voll?

Windows: services.msc → Print Spooler. Wenn der Dienst hängt, neu starten. Queue prüfen: hängen Jobs fest? Erste Maßnahme bei wiederkehrenden Druckproblemen.

4. Treiber-Status auf Client & Server – richtiger Treiber, aktuell?

Manchmal hat der Client einen falschen oder veralteten Treiber lokal, der mit dem Server-Treiber kollidiert. Treiber neu installieren oder Universaltreiber probieren.

5. Berechtigungen prüfen – Darf der User auf diesem Drucker drucken?

In AD-Gruppe für den Drucker? Quota voll? Gerade neu eingestellt und noch nicht in Gruppe?

6. Test mit Bypass-Methoden – Druckserver umgehen

Direkt vom Client per Direct-IP drucken (TCP 9100) – funktioniert das? Dann ist das Problem im Druckserver, nicht im Drucker oder Client.

7. KEDB-Lookup – kennen wir das Problem schon?

Schlagworte: Drucker, Modell, Symptom in KEDB suchen. Wenn bekannter Fehler: Workaround direkt anwenden.

8. Logs auf dem Druckserver lesen – wer war es genau?

Windows: Ereignisanzeige → System / PrintService. Linux/CUPS: /var/log/cups/error_log. Letzte fehlgeschlagenen Jobs analysieren. Mehr in Ereignisanzeige.

Tipp: nicht den Drucker ausschalten und einschalten („haben Sie ihn schon aus- und wieder eingeschaltet?") als ersten Schritt. Das ist Hörensagen-Wissen. Erst die Schichten systematisch durchgehen – Hardware → Netzwerk → Spooler → Treiber → Berechtigungen. Das ist systematische Fehlersuche.

8) Antipatterns

Druckserver ohne Backup. Wenn der Server stirbt, sind alle Treiber und Konfigs weg. Eingebunden in Backup-Strategie gehört auch der Druckserver.
Ungepatchte Drucker. Firmware aus 2018, Web-UI mit bekannten CVEs. Drucker-Patch-Management vergessen.
Treiber-Wildwuchs. 12 verschiedene Treiber-Versionen für 8 Drucker-Modelle, je nach Installationsmoment. Pro Modell ein definierter Treiber, dokumentiert.
Direct-IP überall. 200 Clients, 30 Drucker, jeder kennt jeden – Verwaltungs-Albtraum. Bei mehr als 50 Clients lohnt sich Print-Server in fast allen Fällen.
Default-Credentials nicht geändert. Web-UI noch mit „admin/1234". Standard-Audit-Befund.
Drucker im User-Netz. Drucker und Clients im gleichen Subnetz – Drucker als Angriffsfläche für Malware. VLAN-Segmentierung fehlt.

Zusammenfassung

Drucken in der Enterprise-IT: Druckserver-Architektur mit zentraler Queue, einheitlichen Treibern, Quotas und Reporting vs. Direct-IP, bei dem Clients direkt zum Drucker drucken. Standard-Protokolle: IPP (TCP 631) als heutiger Standard, LPD/LPR (TCP 515) Unix-Klassiker, Raw 9100 (TCP 9100) für direkten Socket-Druck, SMB (TCP 445) für Windows-Druckerfreigaben, AirPrint/mDNS für Apple-Welt, WSD für Plug-and-Play. Druck-Pfad: Klick → Treiber → Spool-Queue → Quota-Check → Drucker → Logging. Druckersprachen: PCL, PostScript, XPS, PDF. Berechtigungen über ACLs + Quotas + Pull-Print. Sicherheit: Default-Credentials ändern, unnötige Protokolle aus, Firmware patchen, VLAN-Trennung, SNMP härten. Troubleshooting-Reihenfolge: Hardware → Netzwerk → Spooler → Treiber → Berechtigungen → Bypass-Test → KEDB → Logs. Antipatterns: ungepatchte Drucker, Treiber-Wildwuchs, Default-Credentials, Drucker im User-VLAN.

Verwandte Lektionen: Windows-Server-Rollen · Systematische Fehlersuche · Incident Management · und mehrWeitere relevante LektionenPing / ICMP Ereignisanzeige KEDB RBAC Patch-Management SNMP Server-Dokumentation