Jak zarządzasz Javą w środowisku Windows / Active Directory?

Tak jak przypuszczam wiele osób, mamy środowisko Windows / Active Directory i wiele wewnętrznych linii aplikacji biznesowych wymagających Java. Z naszego doświadczenia wynika, że ​​Java nie działa dobrze w takim korporacyjnym środowisku sieciowym. Pierwsza instalacja jest w porządku (przynajmniej MSI w dzisiejszych czasach), ale utrzymanie porządku może być sporym wyzwaniem.

Konkretne problemy, które napotykamy obejmują:

• Java ma swój własny program aktualizujący, więc nie wiąże się z naszymi wewnętrznymi systemami zarządzania poprawkami.
• Brak jakichkolwiek narzędzi do zarządzania ustawieniami Java za pomocą obiektów GPO.
• Wymóg ręcznego konfigurowania niektórych ustawień przez użytkowników.
• Wiele środowisk uruchomieniowych Java na każdej maszynie (tutaj szczególnym winowajcą jest Oracle Jinitiator).
• Pliki ustawień krytycznych przechowywane w folderze Program Files.

u nas jest to głównie zestaw skryptów logowania i hackerskich obejść, ale interesuje mnie, jak inni ludzie radzą sobie z tymi przedmiotami, a jeśli są jakieś inne rzeczy, na które trzeba uważać.

Aby porozmawiać z każdą z Twoich obaw:

Od kilku lat wdrażam wersje środowiska wykonawczego Java jako zadania instalacji oprogramowania z Zasad grupy. Wyłączam funkcję aktualizacji jako transformację do MSI i wdrażam aktualizacje, jeśli to konieczne, poprzez obowiązkowe aktualizacje. Jeśli komputery muszą zachować starsze środowisko JRE (ponieważ niektóre aplikacje tego wymagają), używam grup zabezpieczeń, aby nie dopuścić do otrzymywania nowszych aktualizacji. (Na szczęście nie musiałem tego robić często).

Przekształcam w MSI firmy Sun za pomocą narzędzia Microsoft Orca. Przydałoby się mieć narzędzie takie jak „Kreator personalizacji” Adobe, ale mogę zrobić wszystko, czego potrzebuję z Orcą.

Nie miałem okazji, by użytkownicy „ręcznie konfigurowali określone ustawienia”, ale poradziłbym sobie z tym na dwa sposoby. Jeśli chodzi o to, że niektórzy użytkownicy potrzebują ustawień różniących się od „normy”, wdrożyłem „preferencję” zasad grupy, aby ustawić to ustawienie (zakładając, że jest to część rejestru użytkownika), lub szablon administracyjny zmienić ustawienie (zakładając, że znajduje się ono w części rejestru dotyczącej komputera). Jeśli wymagane jest, aby użytkownik mógł zmienić ustawienie na żądanie, niechętnie zmieniłbym uprawnienia w rejestrze, aby zezwolić użytkownikowi (tak naprawdę grupie bezpieczeństwa zawierającej użytkownika), aby to zrobił. Niechętnie.

Jeśli aplikacja wymaga własnego środowiska JRE, mogę powiązać instalację tego środowiska JRE ze skryptem / obiektem zasad grupy, który wdraża aplikację i traktuje oba te elementy jako całość. To najprostszy sposób, w jaki mogę sobie z tym poradzić.

Trudno mi sobie przypomnieć, jakie ustawienia są dostępne w „Program Files”, ale niechętnie udzieliłem uprawnień grupie bezpieczeństwa zawierającej konta użytkowników, które muszą zmodyfikować te ustawienia, jeśli byłoby to wymagane. Prawdopodobnie trzymałbym również głowę w dłoniach i przeklinałbym Słońce.

Dopóki firma Sun nie podejmie wspólnych działań w zakresie wdrażania i zarządzania środowiskiem JRE w przedsiębiorstwie, myślę, że wszyscy z nas będą mieli do czynienia z trudnymi obejściami. To frustrujące, ale niestety typowe. Wygląda na to, że zdecydowana większość programistów nie ma pojęcia, jak to jest wykonywać pracę sysadmin. <westchnienie>

W rzeczywistości mieliśmy do czynienia z wieloma aplikacjami stron trzecich (w tym Java), a także z ich aktualizatorami.

Jako organizacja zdecydowaliśmy się zintegrować Ninite jako nasze rozwiązanie. Odwiedzanie witryny i uruchomienie bezpłatnej wersji działa świetnie w przypadku jednorazowej konfiguracji na dowolnym komputerze, ale gdy przejdziesz do wersji Pro na ninite, otrzymasz również Ninite One w ramach subskrypcji. Ninite One to coś, co można uruchomić z wiersza poleceń, po cichu, aby wdrożyć dużą liczbę aplikacji.

Z przyjemnością zdradzę, że wszyscy jesteśmy komputerami PC, ale jako całość jesteśmy naprawdę zadowoleni z rozwiązania.

Ninite One ma przełączniki wiersza poleceń, które wyłączają automatyczne aktualizacje i tworzenie skrótów na pulpicie przy aktualizacjach. Właśnie to zrobiliśmy i działa całkiem dobrze. Nie zezwala jednak na wiele wersji Javy, jeśli jest to wymóg, w który nie wierzę (ale mogę się mylić, po prostu tego nie przetestowałem)

Mam dla Ciebie rozwiązanie, chociaż jest to rozwiązanie komercyjne, ale możesz użyć PolicyPak, aby utworzyć obiekt zasad grupy, który będzie zarządzał prawie każdym ustawieniem w Javie. Mają wersje próbną i wersje społecznościowe, aby wypróbować ją lub użyć w ograniczonej pojemności za darmo. PolicyPak integruje się z Zasadami grupy systemu Windows i pozwala na zarządzanie ustawieniami konfiguracji aplikacji dla aplikacji innych firm, takich jak Java, i blokowanie ich nawet skuteczniej niż Standardowe zasady grupy blokuje różne aspekty systemu Windows. Link do jego pakietu Java znajduje się tutaj http://www.policypak.com/products/manage-java-jre-with-group-policy.html, a link do darmowych wersji znajduje się tutaj http: //www.policypak. com / support-sharing / policypak-trial-community-edition-pełni-licencjonowane-tryby.html .

Brad (pracownik PolicyPak)