Як ви керуєте Java у середовищі Windows / Active Directory?

16

Як я вважаю, багато людей, у нас є середовище Windows / Active Directory та безліч внутрішніх ліній бізнес-додатків, для яких потрібна Java. Наш досвід полягає в тому, що Java не грає добре в такому корпоративному мережевому середовищі. Початкова установка чудова (принаймні, MSI є в наші дні), але тримати речі, що тикають, може бути досить складним завданням.

Конкретні проблеми, з якими ми стикаємося, включають:

  • У Java є власний оновник, і тому він не пов'язаний з нашими внутрішніми системами управління патчами.
  • Відсутність будь-яких інструментів для управління налаштуваннями Java через GPO.
  • Вимога користувачів вручну налаштувати певні налаштування.
  • Кілька режимів виконання Java на кожній машині (особливий винуватець тут Oracle Jinitiator).
  • Файли критичних налаштувань, що зберігаються в папці Файли програм.

у нас це в основному партія сценаріїв для входу в систему і невдалий обхід, але мені цікаво почути, як інші люди поводяться з цими предметами, і чи є ще якісь речі, на які потрібно стежити тут.

windows  active-directory  java  group-policy 
Максим Мінімус
джерело

Відповіді:

11

Щоб говорити з кожним із ваших проблем:

Я вже кілька років розгортаю версії середовища виконання Java як завдання на встановлення програмного забезпечення з групової політики. Я відключаю функцію оновлення як перетворення в MSI та розгортаю оновлення, за необхідності, шляхом обов'язкових оновлень. Якщо машинам потрібно зберігати старіші JRE (оскільки деякі програми вимагають цього), я використовую групи безпеки, щоб машини не отримували нові оновлення. (На щастя, мені це не доводилося часто робити.)

Я будую перетворення на MSI Sun, використовуючи інструмент Orca Microsoft. Можливо, буде приємно мати такий інструмент, як "Майстер налаштування" Adobe, але я можу зробити все, що потрібно, з Orca.

У мене не було приводу, щоб користувачі "вручну конфігурували певні налаштування", але я б обробляв це одним із двох способів. Якщо деякі користувачі потребують певних налаштувань, що відрізняються від "норми", я б або розгорнув "перевагу" групової політики, щоб встановити це налаштування (якщо припустити, що це в користувацькій частині реєстру), або адміністративний шаблон змінити налаштування (припустимо, що це знаходиться в комп'ютерній частині реєстру). Якщо потрібно, щоб користувач hte мав змогу змінити налаштування за потребою, я б грубо змінив дозволи в реєстрі, щоб дозволити користувачеві (дійсно, групі безпеки, що містить користувача) зробити це. Нахабно.

Якщо додаток вимагає власного JRE, я був би в нагоді пов'язати встановлення цього JRE зі сценарієм / GPO, який розгортає додаток і розглядає їх як одиницю. Це найпростіший спосіб, який я можу придумати для вирішення цього питання.

Мені важко згадати, які налаштування живуть у розділі "Файли програм", але я з грубою надією надаю дозвіл групі безпеки, що містить облікові записи користувачів, які потребують зміни цих параметрів, якщо це потрібно. Напевно, я б також тримав голову в руках і проклинав Сонце.

До тих пір, поки Sun не зіб'ється з метою розгортання підприємства та управління JRE, я думаю, що, ймовірно, у всіх нас є хакітивні шляхи вирішення цього питання. Це страшно, але, на жаль, типово. Схоже, переважна більшість розробників не мають поняття, що це таке, як займатися систематичною роботою. <sigh>

Еван Андерсон
джерело
Ви б описали, як вимкнути автоматичне оновлення? Я знайомий з Orca та ідеєю перетворень Windows Installer. Де конкретні налаштування, які потрібно змінити у файлі перетворення?
Джей Мішо
2
Щоб зупинити функціональність автоматизованого оновлення, перетворіть MSI, щоб встановити записи "JU" та "JAVAUPDATE" в таблиці "Властивість" на 0. Це зупиняє роботу jusched.exe під час входу та не дозволяє користувачеві налаштовувати автоматизовані оновлення.
Еван Андерсон
1

Нам фактично довелося мати справу з багатьма сторонніми програмами (включаючи java) та їх оновленнями.

Ми вирішили як організація інтегрувати Ninite як наше рішення. Відвідування сайту та запуск безкоштовної версії відмінно підходить для одноразового налаштування на будь-якому ПК, але, коли ви йдете Pro на ninite, ви також отримуєте Ninite One як частину вашої підписки. Ninite one - це те, що можна запустити з командного рядка мовчки, щоб розгорнути велику кількість програм.

Я з радістю повідомляю, що ми всі ПК, але в цілому ми дуже задоволені цим рішенням.

У Ninite One є перемикачі командного рядка для відключення таких речей, як автоматичне оновлення та створення ярликів на робочому столі для оновлень. Це ми зробили, і це працює досить добре. Однак це не дозволяє використовувати декілька версій Java, якщо це вимога, в яку я не вірю (але я можу помилитися, я просто не перевірив це)

Джейсон
джерело
1

У мене є рішення для вас, хоча це комерційно пов'язане рішення, але ви можете використовувати PolicyPak для створення GPO, який керуватиме майже всіма налаштуваннями в Java. Вони мають пробний режим та видання в режимі спільноти, щоб або випробувати його, або використовувати в обмеженій кількості безкоштовно. PolicyPak інтегрується з груповою політикою Windows і дозволяє керувати та блокувати налаштування конфігурації програм для сторонніх додатків, таких як Java, навіть ефективніше, ніж стандартна групова політика блокує різні аспекти Windows. Посилання на його Java Pak знаходиться тут http://www.policypak.com/products/manage-java-jre-with-group-policy.html, а посилання на безкоштовні видання тут http: //www.policypak. com / support-sharing / policypak-trial-community-edition-повністю ліцензовані-mode.html .

Бред (співробітник PolicyPak)

Бред
джерело
Хоча це в основному реклама, все гаразд, я думаю, оскільки це свого роду відповідає на питання. Було б краще, якби ви показали, як користуєтеся своїм продуктом.
slm
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.