Как вы управляете Java в вашей среде Windows / Active Directory?

Как я полагаю, многие люди имеют среду Windows / Active Directory и множество внутренних бизнес-приложений, требующих Java. Наш опыт показывает, что Java не играет в такой корпоративной сетевой среде. Первоначальная установка в порядке (по крайней мере, есть MSI в наши дни), но держать вещи в курсе может быть довольно сложной задачей.

Конкретные проблемы, с которыми мы сталкиваемся, включают в себя:

• Java имеет свой собственный модуль обновления, и поэтому он не привязан к нашим внутренним системам управления исправлениями.
• Отсутствие каких-либо инструментов для управления настройками Java через GPO.
• Требование к пользователям вручную настраивать определенные параметры.
• Несколько Java-сред выполнения на каждой машине (Oracle Jinitiator является особым виновником здесь).
• Критические файлы настроек хранятся в папке Program Files.

у нас это в основном пакет сценариев входа в систему и хакерские обходные пути, но мне интересно услышать, как другие люди обрабатывают эти элементы, и есть ли какие-то другие вещи, которые нужно остерегаться здесь.

Чтобы поговорить с каждой из ваших проблем:

В течение нескольких лет я развертывал выпуски среды выполнения Java в качестве назначений для установки программного обеспечения из групповой политики. Я отключаю функцию обновления как преобразование в MSI и развертываю обновления по мере необходимости через обязательные обновления. Если на компьютерах требуется поддерживать более старую версию JRE (поскольку это требуется для некоторых приложений), я использую группы безопасности, чтобы машины не получали более новые обновления. (К счастью, мне не приходилось делать это часто.)

Я создаю преобразования для MSI от Sun, используя инструмент Orca от Microsoft. Возможно, было бы неплохо иметь такой инструмент, как Adobe «Мастер настройки», но я могу делать все, что мне нужно, с Orca.

У меня не было случая, чтобы пользователи «вручную настраивали определенные параметры», но я бы справился с этим одним из двух способов. Если некоторые пользователи нуждаются в настройках, отличающихся от «нормальных», я бы либо развернул «предпочтение» групповой политики, чтобы установить этот параметр (при условии, что он находится в пользовательской части реестра), либо административный шаблон. изменить настройку (при условии, что она находится в компьютерной части реестра). Если требуется, чтобы пользователю было разрешено изменять настройки по требованию, я бы неохотно изменил разрешения в реестре, чтобы позволить пользователю (на самом деле, группе безопасности, содержащей этого пользователя) сделать это. Неохотно.

Если приложению требуется собственный JRE, я бы связал установку этого JRE со сценарием / объектом групповой политики, который развертывает приложение, и рассматривал бы их как единое целое. Это самый простой способ справиться с этим.

Мне трудно вспомнить, какие настройки находятся в разделе «Программные файлы», но я бы неохотно предоставил разрешение группе безопасности, содержащей учетные записи пользователей, которым необходимо изменить эти настройки, если это потребуется. Возможно, я бы тоже держал голову в руках и проклинал Солнца.

До тех пор, пока Sun не соберет свои силы в отношении развертывания JRE на предприятии и управления JRE, я думаю, что у всех нас будут хитрые обходные пути для решения этой проблемы. Это расстраивает, но, к сожалению, типично. Кажется, что подавляющее большинство разработчиков не имеют понятия о том, каково это - выполнять работу системного администратора. <Вздох>

На самом деле нам приходилось иметь дело со многими сторонними приложениями (включая java) и их апдейтерами.

Мы решили, как организация, интегрировать Ninite в качестве нашего решения. Посещение сайта и запуск бесплатной версии прекрасно подходят для одноразовой настройки на любом ПК, но, когда вы переходите на Pro на ninite, вы также получаете Ninite One как часть вашей подписки. Ninite One - это то, что вы можете запустить из командной строки, молча, чтобы развернуть большое количество приложений.

Я с радостью сообщу, что мы все ПК, но в целом мы действительно довольны решением.

Ninite One имеет переключатели командной строки для отключения таких вещей, как автоматические обновления и создание ярлыков на рабочем столе для обновлений. Это то, что мы сделали, и это работает довольно хорошо. Однако это не позволяет использовать несколько версий Java, если это требование, в которое я не верю (но я могу ошибаться, я просто не проверял это)

У меня есть решение для вас, хотя это коммерческое решение, но вы можете использовать PolicyPak для создания объекта групповой политики, который будет управлять практически всеми параметрами в Java. У них есть пробный режим и редакции в режиме сообщества, которые можно попробовать или использовать в ограниченном количестве бесплатно. PolicyPak интегрируется с групповой политикой Windows и позволяет вам управлять и блокировать параметры конфигурации приложений для сторонних приложений, таких как Java, даже более эффективно, чем стандартная групповая политика, блокирующая различные аспекты Windows. Ссылка на его Java Pak находится здесь http://www.policypak.com/products/manage-java-jre-with-group-policy.html, а ссылка на бесплатные издания находится здесь http: //www.policypak. com / support-share / policypak-trial-community-edition-полностью-licensed-modes.html .

Брэд (сотрудник PolicyPak)