Un serveur d’impression Windows bien conçu réduit les interruptions, simplifie l’administration et limite les incidents liés aux pilotes. Suivez ce guide pas‑à‑pas pour ajouter des imprimantes, gérer les pilotes et remplacer le matériel sans perturber les utilisateurs.
Vue d’ensemble
Dans la plupart des environnements d’entreprise, un seul serveur d’impression centralise des files d’attente partagées. Les objectifs :
- Ajouter rapidement de nouveaux périphériques, physiques ou virtuels.
- Limiter le nombre de pilotes installés afin d’éviter les conflits.
- Remplacer une imprimante (panne, fin de leasing, montée en gamme) sans devoir changer le nom UNC ni la configuration des postes.
Préparer le serveur d’impression Windows
Prérequis système
- Windows Server 2019 ou supérieur avec le rôle Print and Document Services installé.
- ESU et correctifs de sécurité applicables (notamment KB5005652/KB5015807 pour renforcer Point and Print).
- Stockage dimensionné : prévoir 3 Go par tranche de 50 files d’attente (spouleur + pilotes).
- Segment réseau dédié ou VLAN pour l’impression afin de contenir le trafic de broadcast mDNS/SSDP.
Paramétrage réseau
Attribuez une adresse IP statique au serveur et utilisez une entrée DNS de type A. La résolution inverse (PTR) accélère Kerberos lors des connexions SMB (\\Serveur-Impression\Partage).
Ajouter et partager des imprimantes
| Étape | Actions clés | Bonnes pratiques |
|---|---|---|
| A. Ouvrir la console | Exécutez printmanagement.msc ou Outils d’administration → Gestion de l’impression. | Créez un raccourci sur le bureau pour un accès rapide. |
| B. Sélectionner le serveur | Clic droit Serveurs d’impression → Ajouter/Retirer un serveur. | Centralisez tous les serveurs dans la même console pour un inventaire global. |
| C. Ajouter une imprimante | Sous Imprimantes, clic droit → Ajouter ; suivez l’assistant réseau (TCP/IP) ou locale (LPT/USB virtuel). | Nommez les objets selon le pattern <Site>-<Salle>-<MarqueModèle> (ex. PAR‑Bureau‑HP4200). |
| D. Définir le partage | Activez Partager cette imprimante et cochez Rendre disponible lors de l’énumération par annuaire. | Attribuez Print aux utilisateurs, Manage Documents aux équipes support. |
Gestion des pilotes d’imprimante
Pourquoi minimiser le nombre de pilotes ?
Chaque pilote ajoute des fichiers dans %SystemRoot%\System32\DriverStore\FileRepository. Trop de versions accroissent le temps de montée en charge du spouleur (spoolsv.exe) et multiplient les risques de crash (event ID 7031).
Étapes pour une gestion centralisée
- Dans Print Management, clique droit sur Pilotes → Ajouter et importez d’abord les Package‑Aware.
- Lors de l’ajout d’une seconde imprimante compatible, sélectionnez Utiliser un pilote existant ; la console détecte automatiquement les correspondances PnP.
- Planifiez un cycle de nettoyage : pilote obsolète > 18 mois = désinstallation (Remove-PrinterDriver).
Pilote universel ou pilote modèle ?
- Pilote universel PCL 6/XPS : idéal pour les flottes homogènes HP, Ricoh, Canon.
- Pilote constructeur modèle : indispensable pour exploiter des finisseurs (agrafeuse, plieuse) ou des fonctions couleur avancées.
Automatiser avec PowerShell
PowerShell 5.1 ou 7.x comprend les cmdlets Add‑Printer* et Remove‑Printer*. Un script générique réduit de 70 % le temps de déploiement dans les grandes filiales :
Import-CSV .\inventory.csv | ForEach-Object {
$port = "IP_$($_.IP)"
if (-not (Get-PrinterPort -Name $port -ErrorAction SilentlyContinue)) {
Add-PrinterPort -Name $port -PrinterHostAddress $_.IP
}
if (-not (Get-PrinterDriver -Name $_.Driver -ErrorAction SilentlyContinue)) {
Add-PrinterDriver -Name $_.Driver -InfPath $_.InfPath
}
if (-not (Get-Printer -Name $_.Queue -ErrorAction SilentlyContinue)) {
Add-Printer -Name $_.Queue `
-DriverName $_.Driver `
-PortName $port `
-Shared -ShareName $_.Share `
-Comment $_.Comment
}
}Tip : intégrez le script dans une GPO Startup ou un pipeline Azure DevOps pour industrialiser l’onboarding de nouveaux sites.
Remplacer ou mettre à niveau une imprimante sans interruption
Scénario : même nom d’hôte et même IP
- Plan de maintenance : désactivez les tâches d’impression via
Pause-PrintJobou arrêtez le serviceSpoolerdurant la coupure. - Swap matériel : branchez la nouvelle imprimante avec la même MAC (ou mettez à jour la réservation DHCP).
- Migration de pilote : dans les propriétés de la file, onglet Avancé → Nouveau pilote. Choisissez le nouveau package ; Windows actualise les dépendances DLL à chaud.
- Validation : imprimez une page de test et un document métier (PDF 20 pages, trame couleur). Analysez
event ID 842pour la confirmation de livraison.
Scénario : changement de modèle avec options finales différentes
- Créez temporairement un second port (
LPRouRAW) afin de conserver la file historique. - Utilisez
Set-PrinterPropertypour remettre les options (bacs, modules finis) :
Set-PrintConfiguration -PrinterName "PAR‑Bureau‑HP4300" `
-DuplexingMode TwoSidedLongEdge `
-Color $false -PaperSize A4Les clients voient la même file UNC ; aucune action utilisateur n’est requise.
Sécurité, conformité et gouvernance
Renforcer Point and Print
- Activez la GPO Package Point and Print – Approved Servers : listez explicitement vos serveurs.
- Limitez When installing drivers for a new connection à Show warning and elevate.
- Appliquez la règle WDAC (Windows Defender Application Control) pour autoriser seulement les hashes SHA‑256 des fichiers
.DLLet.INFde confiance.
Auditer les impressions
Activez la stratégie Audit Other Object Access Events. Les logs PrintService‑Operational conservent l’UID, le nom du document et la taille. Exportez‑les vers Azure Monitor ou Splunk pour un reporting RGPD.
Maintenance préventive et supervision
| Tâche | Périodicité | Outil recommandé |
|---|---|---|
| Vérification des files bloquées | Quotidienne | Get-PrintJob + script d’alerte mail |
| Nettoyage des pilotes obsolètes | Trimestrielle | Remove-PrinterDriver |
| Patch OS + firmware imprimantes | Mensuelle | WSUS ou service Web ePOS/HP SDS |
| Test de charge (stress print) | Semestrielle | Outil Print brute ou Printbrm.exe |
Compteurs de performance à surveiller
Print Queue\Active Jobs: doit rester inférieur à 50.Spooler\Bytes Printed/Sec: indicatif du débit réel.Memory\Committed Bytes: surveillez un dépassement de 80 %.
FAQ et erreurs courantes
0x00000709 – Impossible de définir l’imprimante par défaut
Cause : clef de registre corrompue HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows.
Solution : réallouer la valeur Device et redémarrer l’explorateur.
Spooler se ferme de façon inattendue (event ID 7031)
99 % des cas proviennent d’un pilote 32 bits hérité. Supprimez‑le et réinstallez un package‑aware 64 bits.
Travail coincé à l’état Supprimé – restant dans la file
Arrêtez le service Spooler, videz %SystemRoot%\System32\spool\PRINTERS\*.spl puis redémarrez. Automatisable avec :
Stop-Service Spooler
Remove-Item "$env:SystemRoot\System32\spool\PRINTERS\*" -Force
Start-Service SpoolerChecklist opérationnelle
- Tous les pilotes sont signés et package‑aware.
- Une GPO restreint l’installation de pilotes depuis des sources non approuvées.
- Les réservations DHCP correspondent bien aux nouvelles adresses MAC.
- Un plan de rollback est documenté avant chaque mise à jour majeure.
- Les logs PrintService‑Operational sont exportés vers une plateforme de SIEM.
Conclusion
En appliquant ces méthodologies – nomenclature cohérente, parc réduit de pilotes, scripts d’automatisation et sécurité renforcée – vous garantissez un environnement d’impression fiable, scalable et conforme aux exigences de gouvernance. La continuité de service pour les utilisateurs est assurée, même lors des remplacements matériels.