web-dev-qa-db-fra.com

Comment gérez-vous Java dans votre environnement Windows / Active Directory?

Comme je suppose que beaucoup de gens, nous avons un environnement Windows/Active Directory et beaucoup d'applications internes d'entreprises qui nécessitent Java. Notre expérience est que Java== ne joue pas bien dans un environnement de réseau d'entreprise. L'installation initiale est une amende (au moins il y a un MSI ces jours-ci), mais garder les choses sur lesquelles vous pourrez faire un défi.

Les problèmes spécifiques que nous rencontrons incluent:

  • Java a son propre bureau de mise à jour, et il n'engage donc pas à nos systèmes de gestion des correctifs internes.
  • L'absence d'outils de gestion de Java Paramètres via GPOS.
  • L'obligation pour les utilisateurs de configurer manuellement certains paramètres.
  • Plusieurs Java Runtimes sur chaque machine (Oracle Jinitiator est un coupable particulier ici).
  • Fichiers de paramètres critiques stockés dans le dossier de fichiers de programme.

avec nous, c'est surtout un lot de scripts de connexion et de contournement hacky, mais je suis intéressé à entendre comment d'autres personnes gèrent ces articles et, s'il y a une autre chose, il faut faire attention ici.

16
Maximus Minimus

Parler à chacune de vos préoccupations:

J'ai déployé Java Communiqués de l'environnement d'exécution depuis quelques années maintenant en tant que affectations d'installation de logiciels de la stratégie de groupe. Je désactive la fonctionnalité de mise à jour en tant que transformation des MSI et déployer des mises à jour, si nécessaire Mises à niveau. Si les machines doivent conserver une vie plus âgée (car une application le requiert), j'utilise des groupes de sécurité pour garder des machines de recevoir des mises à niveau plus récentes. (Heureusement, je n'ai pas eu à le faire fréquemment.)

Je construit des transferts sur le MSI de Sun à l'aide de l'outil ORCA de Microsoft. Il serait peut-être agréable d'avoir un outil comme "l'assistant de personnalisation" d'Adobe, mais je peux faire tout ce dont j'ai besoin avec ORCA.

Je n'ai pas eu l'occasion pour les utilisateurs de "configurer manuellement certains paramètres", mais je m'occuperais d'une des deux manières. Si certains utilisateurs nécessitant des paramètres différents sont différents que la "norme", je déploierais une stratégie de groupe "préférence" pour définir ce paramètre (en supposant qu'elle figure dans la partie utilisateur du registre) ou un modèle administratif Pour changer le réglage (en supposant que c'est dans la partie de l'ordinateur du registre). S'il est nécessaire que l'utilisateur HTE soit autorisé à modifier la définition à la demande, je modifierais à contrecœur les autorisations du registre pour permettre à l'utilisateur (vraiment, un groupe de sécurité contenant l'utilisateur) de le faire. À contrecœur.

Si une application nécessite son propre JRE, je serais susceptible d'attacher l'installation de cette JRE dans le script/GPO qui déploie l'application et traite les deux comme une unité. C'est le moyen le plus simple. C'est la solution la plus simple. Je peux penser à y faire face.

Je me souviens de difficulté de rappeler quels paramètres vivent sous "Fichiers de programme", mais j'accorderais à contrecœur une autorisation à un groupe de sécurité contenant des comptes d'utilisateurs qui doivent modifier ces paramètres, si cela était nécessaire. Je tiens probablement aussi ma tête dans mes mains et ma malédiction au soleil.

Jusqu'au soleil tire son acte ensemble RE: Déploiement et gestion de l'entreprise de la JRE, je pense qu'il est probable que nous allons tous avoir des solutions de contournement hacky pour y faire face. C'est frustrant, mais malheureusement typique. Il semble que les vastes développeurs majoritaires n'ont aucun concept de ce que c'est que de faire des travaux de Sysadmin. <soupir>

11
Evan Anderson

J'ai une solution pour vous, bien qu'il s'agisse d'une solution liée au commerce, mais vous pouvez utiliser Policypak pour créer A GPO qui gérera presque tous les paramètres de Java. Ils ont un mode d'essai et un mode communautaire éditions pour l'essayer ou l'utiliser dans une capacité limitée gratuitement. Policypak s'intègre à la stratégie de groupe Windows et vous permet de gérer et de verrouiller les paramètres de configuration de l'application pour des applications tierces telles que Java même plus efficacement que La stratégie de groupe standard verrouille les différents aspects de Windows. Le lien vers son Java Pak est ici http://www.policypak.com/products/manage-java-jre- avec-group-politique.html et le lien vers les éditions gratuites est ici http://www.policyypak.com/support-sharing/policypak-trial-community-édoition-Micensed-Modes .html .

Brad (employé de PolicyPakak)

1
Brad

Nous avons en fait avoir dû traiter de nombreuses applications tierces (Java incluses) et leurs postes de jour.

Nous avons décidé d'une organisation à intégrer Ninite comme solution. Visiter le site et exécuter la version gratuite fonctionne très bien pour une configuration unique sur n'importe quel PC, mais lorsque vous allez pro sur Ninite, vous obtenez également Ninite One dans votre abonnement. Ninite One est quelque chose que vous pouvez passer de la ligne de commande, en silence, pour déployer un bon nombre d'applications.

Je vais volontiers divulguer que nous sommes tous des PC, mais dans son ensemble, nous sommes vraiment satisfaits de la solution.

Ninite One a commutateurs de ligne de commande Pour désactiver les choses comme des mises à jour automatiques et la création de raccourcis de bureau sur des mises à jour. C'est ce que nous avons fait et ça marche plutôt bien. Cependant, il ne permet pas de multiples versions de Java si c'est une exigence, je ne crois pas (mais je pourrais me tromper, je n'ai pas encore testé cela)

1
Jason