16 votos

¿Cómo se puede gestionar de Java en Windows/entorno de Active Directory?

Como supongo que un montón de gente, tenemos un Windows/entorno de Active Directory y un montón de los internos de las aplicaciones de línea de negocios que requieren Java. Nuestra experiencia es que Java no jugar bonito en una red corporativa medio ambiente. La instalación inicial es buena (al menos hay una MSI estos días), pero mantener las cosas en ralentí puede ser todo un reto.

Cuestiones específicas que nos encontramos son:

  • Java tiene su propio actualizador, y así no se enmarca en nuestro interno de la gestión de parches de sistemas.
  • La falta de herramientas para la gestión de Java a través de la configuración de Gpo.
  • El requisito para que los usuarios configurar manualmente los ajustes determinados.
  • Múltiples tiempos de ejecución de Java en cada máquina (Oracle Jinitiator particular, es un culpable aquí).
  • Crítica de los archivos de configuración almacenados en la carpeta de Archivos de Programa.

con nosotros es todo un lote de comandos de inicio de sesión y chapucero soluciones, pero me interesa saber cómo otras personas a manejar estos elementos, y si hay otras cosas que uno necesita mirar hacia fuera para los de aquí.

11voto

Evan Anderson Puntos 118832

Para hablar con cada una de sus preocupaciones:

He sido la implementación de Java runtime environment lanzamientos en los últimos años como la instalación de software de asignaciones de directivas de Grupo. Puedo desactivar el actualizador de la funcionalidad como una transformación de la MSI e implementar actualizaciones, según sea necesario, a través del mandato de las actualizaciones. Si las máquinas necesidad de mantener un mayor JRE (porque alguna aplicación lo requiere), puedo utilizar grupos de seguridad para mantener a las máquinas de recibir nuevas actualizaciones. (Afortunadamente, no he tenido que hacer esto con frecuencia.)

Voy a construir transforma a la luz del Sol MSI de Microsoft herramienta Orca. Podría ser bueno tener una herramienta como Adobe "Asistente para la Personalización", pero que puedo hacer todo lo que necesito con Orca.

No he tenido ocasión para que los usuarios "configurar manualmente algunos ajustes", pero me gustaría manejar de dos maneras. Si es una cuestión de algunos usuarios que necesitan algunos ajustes que son diferentes que los de la "norma", me gustaría implementar una Directiva de Grupo "preferencia" para establecer que la configuración (asumiendo que es en la parte del usuario del registro), o una Plantilla Administrativa para cambiar la configuración (asumiendo que es en la parte de equipo de la secretaría). Si es necesario que hte usuario podrá cambiar el ajuste en la demanda, se me iba de mala gana modificar los permisos en el registro para permitir que el usuario (en realidad, un grupo de seguridad que contiene el usuario) para hacerlo. A regañadientes.

Si una aplicación requiere su propio JRE me gustaría ser apto para atar la instalación del JRE con el script / objeto que implementa la aplicación y el tratamiento de los dos como una unidad. Esa es la forma más sencilla que se me ocurre para tratar con él.

Estoy teniendo un tiempo difícil recordar lo que la configuración de vivir en "Archivos de Programa", pero me gustaría regañadientes conceder permiso a un grupo de seguridad que contiene las cuentas de usuario que se necesita para modificar estos ajustes, si es que era necesario. Yo probablemente también a mantener mi cabeza en mis manos y la maldición del Sol.

Hasta que el Sol se pone su acto juntos re: implementación de la empresa y la gestión de la JRE, creo que es probable que todos nosotros vamos a tener hacky soluciones para lidiar con ella. Es frustrante, pero tristemente típico. Parece que la gran mayoría de los desarrolladores no tienen ningún concepto de lo que se siente al hacer el sysadmin de trabajo. <suspiro>

1voto

Jason Puntos 193

De hecho, hemos tenido que lidiar con un montón de aplicaciones de terceros (java incluido) y su actualizadores así.

Se decidió, como una organización para integrar Ninite como nuestra solución. Visita el sitio y ejecutando la versión gratuita funciona muy bien para una sola vez el programa de instalación en cualquier PC, pero, Cuando vas de Pro en ninite también te Ninite Uno como parte de su suscripción. Ninite es algo que se puede ejecutar desde la línea de comandos, en silencio, para implementar un buen número de aplicaciones.

Estaré encantado de revelar que estamos todos los equipos, pero, como un todo, estamos muy contentos con la solución.

Ninite Uno tiene modificadores de línea de comandos para deshabilitar las cosas como actualizaciones automáticas y la creación de accesos directos de escritorio en las actualizaciones. Que es lo que hemos hecho y funciona bastante bien. No obstante, varias versiones de Java si que es un requisito no creo (pero puedo estar equivocado, no he probado eso)

1voto

Brad Puntos 1

Yo tengo una solución para usted, aunque es un mercado relacionados con la solución, pero puede utilizar PolicyPak para crear un objeto que va a gestionar casi todos los ajustes dentro de Java. Tienen un modo de prueba y la comunidad modo de ediciones a probarlo o el uso de una capacidad limitada de forma gratuita. PolicyPak se integra con la Directiva de Grupo de Windows y le permite administrar y bloqueo de configuración de la aplicación configuración para las aplicaciones de terceros como Java incluso más eficaz que la de la Directiva de Grupo Estándar bloquea los diversos aspectos de Windows. El enlace a su Java Pak está aquí http://www.policypak.com/products/manage-java-jre-with-group-policy.html y el enlace a la libre ediciones está aquí http://www.policypak.com/support-sharing/policypak-trial-community-edition-fully-licensed-modes.html.

Brad (empleado de PolicyPak)

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: