Làm thế nào để bạn quản lý Java trong môi trường Windows / Active Directory của bạn?

16

Giống như tôi cho rằng nhiều người, chúng tôi có môi trường Windows / Active Directory và rất nhiều dòng ứng dụng kinh doanh nội bộ yêu cầu Java. Kinh nghiệm của chúng tôi là Java không chơi tốt trong môi trường mạng công ty như vậy. Cài đặt ban đầu là tốt (ít nhất là có MSI ngày nay), nhưng việc giữ lại mọi thứ có thể là một thách thức khá lớn.

Các vấn đề cụ thể chúng tôi gặp phải bao gồm:

  • Java có trình cập nhật riêng và do đó, nó không liên kết với các hệ thống quản lý bản vá nội bộ của chúng tôi.
  • Việc thiếu bất kỳ công cụ nào để quản lý các cài đặt Java thông qua GPO.
  • Yêu cầu cho người dùng tự cấu hình một số cài đặt.
  • Nhiều thời gian chạy Java trên mỗi máy (Oracle Jinitiator là thủ phạm cụ thể ở đây).
  • Các tệp cài đặt quan trọng được lưu trữ trong thư mục Tệp chương trình.

với chúng tôi, đó chủ yếu là một loạt các kịch bản đăng nhập và cách giải quyết khó khăn, nhưng tôi muốn nghe cách người khác xử lý các mục này và nếu có bất kỳ điều gì khác người ta cần phải xem ra ở đây.

windows  active-directory  java  group-policy 
Maximus Minimus
nguồn

Câu trả lời:

11

Để nói với từng mối quan tâm của bạn:

Tôi đã triển khai các bản phát hành môi trường thời gian chạy Java trong một vài năm nay dưới dạng các bài tập cài đặt phần mềm từ Chính sách nhóm. Tôi vô hiệu hóa chức năng cập nhật như là một chuyển đổi cho MSI và triển khai các bản cập nhật, khi cần thiết, thông qua các nâng cấp bắt buộc. Nếu máy móc cần giữ JRE cũ hơn (vì một số ứng dụng yêu cầu), tôi sử dụng các nhóm bảo mật để giữ cho máy không nhận được các bản nâng cấp mới hơn. (May mắn thay, tôi đã không phải làm điều này thường xuyên.)

Tôi xây dựng các biến đổi thành MSI của Sun bằng công cụ Orca của Microsoft. Thật tuyệt khi có một công cụ như "Thuật sĩ tùy chỉnh" của Adobe, nhưng tôi có thể làm mọi thứ tôi cần với Orca.

Tôi chưa có dịp để người dùng "cấu hình thủ công một số cài đặt", nhưng tôi xử lý theo một trong hai cách. Nếu đó là vấn đề của một số người dùng cần một số cài đặt khác với "định mức", thì tôi sẽ triển khai "ưu tiên" Chính sách nhóm để đặt cài đặt đó (giả sử đó là trong phần người dùng của sổ đăng ký) hoặc Mẫu quản trị để thay đổi cài đặt (giả sử nó nằm trong phần máy tính của sổ đăng ký). Nếu yêu cầu người dùng hte được phép thay đổi cài đặt theo yêu cầu, tôi sẽ thay đổi một cách miễn cưỡng các quyền trên sổ đăng ký để cho phép người dùng (thực sự, một nhóm bảo mật có chứa người dùng) thực hiện điều đó. Miễn cưỡng.

Nếu một ứng dụng yêu cầu JRE của riêng nó, tôi có thể kết nối việc cài đặt JRE đó với tập lệnh / GPO triển khai ứng dụng và coi cả hai như một đơn vị. Đó là cách đơn giản nhất mà tôi có thể nghĩ ra để đối phó với nó.

Tôi đang gặp khó khăn khi nhớ lại cài đặt nào nằm trong "Tệp chương trình", nhưng tôi miễn cưỡng cấp quyền cho nhóm bảo mật có chứa tài khoản người dùng cần sửa đổi các cài đặt này, nếu điều đó là bắt buộc. Có lẽ tôi cũng ôm đầu mình và nguyền rủa Sun.

Cho đến khi Sun có được hành động của họ cùng nhau: triển khai và quản lý doanh nghiệp của JRE, tôi nghĩ rằng có khả năng tất cả chúng ta sẽ có cách giải quyết khó khăn để đối phó với nó. Thật là bực bội, nhưng đáng buồn là điển hình. Có vẻ như đại đa số các nhà phát triển không có khái niệm về những gì nó muốn làm sysadmin hoạt động. <thở dài>

Evan Anderson
nguồn
Bạn có thể mô tả làm thế nào để tắt cập nhật tự động? Tôi quen thuộc với Orca và ý tưởng về các trình biến đổi Windows Installer. Đâu là cài đặt cụ thể cần thay đổi trong tệp chuyển đổi?
Jay Michaud
2
Để dừng chức năng cập nhật tự động, hãy chuyển đổi MSI để đặt các mục "JU" và "JAVAUPDATE" trong bảng "Thuộc tính" thành 0. Điều đó ngăn jusched.exe chạy trên đăng nhập và ngăn người dùng định cấu hình cập nhật tự động.
Evan Anderson
1

Chúng tôi thực sự đã phải đối phó với rất nhiều ứng dụng của bên thứ ba (bao gồm cả java) và các trình cập nhật của họ.

Chúng tôi quyết định là một tổ chức để tích hợp Ninite làm giải pháp của chúng tôi. Truy cập trang web và chạy phiên bản miễn phí hoạt động tuyệt vời cho thiết lập một lần trên bất kỳ PC nào, nhưng, khi bạn đi Pro trên ninite, bạn cũng có được Ninite One như một phần của đăng ký của mình. Ninite one là thứ bạn có thể chạy từ dòng lệnh, âm thầm, để triển khai một số lượng lớn các ứng dụng.

Tôi sẽ vui mừng tiết lộ rằng tất cả chúng ta đều là PC, nhưng, nói chung, chúng tôi thực sự hài lòng với giải pháp.

Ninite One có các công tắc dòng lệnh để vô hiệu hóa những thứ như cập nhật tự động và tạo các phím tắt trên màn hình. Đó là những gì chúng tôi đã làm và nó hoạt động khá tốt. Tuy nhiên, nó không cho phép nhiều phiên bản Java nếu đó là một yêu cầu tôi không tin (nhưng tôi có thể sai, tôi chỉ chưa thử nghiệm điều đó)

Jason
nguồn
1

Tôi có một giải pháp cho bạn, mặc dù đó là một giải pháp liên quan đến thương mại, nhưng bạn có thể sử dụng Chính sách để tạo GPO sẽ quản lý gần như mọi cài đặt trong Java. Họ có chế độ dùng thử và phiên bản chế độ cộng đồng để dùng thử hoặc sử dụng miễn phí. Chính sáchPak tích hợp với Chính sách nhóm của Windows và cho phép bạn quản lý và khóa cài đặt cấu hình ứng dụng cho các ứng dụng của bên thứ ba như Java thậm chí còn hiệu quả hơn Chính sách nhóm tiêu chuẩn khóa các khía cạnh khác nhau của Windows. Liên kết đến Java Pak của nó ở đây http://www.policypak.com/products/manage-java-jre-with-group-policy.html và liên kết đến các phiên bản miễn phí có tại đây http: //www.policypak. com / hỗ trợ chia sẻ / chính sách-thử nghiệm-cộng đồng-phiên bản-được cấp phép đầy đủ-mode.html .

Brad (nhân viên của PolicyPak)

Brad
nguồn
Mặc dù đây về cơ bản là một quảng cáo nhưng nó ổn, tôi đoán vậy, vì nó là loại câu trả lời cho câu hỏi. Sẽ tốt hơn nếu bạn chỉ ra cách sử dụng sản phẩm của mình.
slm
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.