Bagaimana Anda mengelola Java di lingkungan Windows / Active Directory Anda?
16
Seperti yang saya kira banyak orang, kami memiliki lingkungan Windows / Active Directory dan banyak lini internal aplikasi bisnis yang membutuhkan Java. Pengalaman kami adalah bahwa Java tidak bermain bagus di lingkungan jaringan perusahaan seperti itu. Instalasi awal baik-baik saja (setidaknya ada MSI hari ini), tetapi menjaga hal-hal yang berdetak bisa menjadi tantangan.
Masalah khusus yang kami temui meliputi:
Java memiliki updaternya sendiri, dan itu tidak mengikat ke sistem manajemen tambalan internal kami.
Tidak adanya alat untuk manajemen pengaturan Java melalui GPO.
Persyaratan bagi pengguna untuk mengkonfigurasi pengaturan tertentu secara manual.
Beberapa runtime Java pada setiap mesin (Oracle Jinitiator adalah penyebab khusus di sini).
File pengaturan kritis disimpan di bawah folder Program Files.
bersama kami sebagian besar terdiri dari skrip log masuk dan solusi peretasan, tapi saya tertarik mendengar bagaimana orang lain menangani barang-barang ini, dan jika ada hal-hal lain yang perlu diperhatikan di sini.
Saya telah menggunakan rilis lingkungan runtime Java selama beberapa tahun sekarang sebagai tugas instalasi perangkat lunak dari Kebijakan Grup. Saya menonaktifkan fungsi updater sebagai transformasi ke MSI dan menyebarkan pembaruan, sebagaimana diperlukan, melalui peningkatan wajib. Jika mesin perlu mempertahankan JRE yang lebih lama (karena beberapa aplikasi memerlukannya), saya menggunakan grup keamanan untuk menjaga mesin dari menerima upgrade yang lebih baru. (Untungnya, saya belum sering melakukan ini.)
Saya membuat transformasi ke MSI Sun menggunakan alat Orca dari Microsoft. Mungkin menyenangkan memiliki alat seperti "Customization Wizard" dari Adobe, tetapi saya dapat melakukan semua yang saya butuhkan dengan Orca.
Saya belum memiliki kesempatan bagi pengguna untuk "secara manual mengkonfigurasi pengaturan tertentu", tetapi saya akan menanganinya dengan satu dari dua cara. Jika itu masalah beberapa pengguna yang memerlukan beberapa pengaturan yang berbeda dari "norma", saya akan menggunakan "preferensi" Kebijakan Grup untuk mengatur pengaturan itu (dengan asumsi itu ada di bagian pengguna dari registri), atau Template Administratif untuk mengubah pengaturan (dengan asumsi itu ada di bagian komputer dari registri). Jika diharuskan pengguna hte diizinkan untuk mengubah pengaturan sesuai permintaan, saya dengan enggan mengubah izin pada registri untuk memungkinkan pengguna (benar-benar, grup keamanan yang berisi pengguna) untuk melakukannya. Dengan enggan.
Jika suatu aplikasi membutuhkan JRE-nya sendiri, saya akan cenderung mengikat instalasi JRE dengan skrip / GPO yang menyebarkan aplikasi dan memperlakukan keduanya sebagai satu unit. Itu cara paling sederhana yang bisa saya pikirkan untuk menghadapinya.
Saya mengalami kesulitan mengingat kembali pengaturan yang hidup di bawah "Program Files", tetapi saya dengan enggan memberikan izin kepada grup keamanan yang berisi akun pengguna yang perlu mengubah pengaturan ini, jika itu diperlukan. Saya mungkin juga akan memegang kepala saya di tangan saya dan mengutuk Sun.
Sampai Sun menyatukan tindakan mereka kembali: penyebaran perusahaan dan manajemen JRE, saya pikir kemungkinan kita semua akan memiliki solusi untuk mengatasinya. Ini membuat frustrasi, tapi sayangnya khas. Sepertinya sebagian besar pengembang tidak memiliki konsep bagaimana rasanya melakukan pekerjaan sysadmin. <high>
Apakah Anda menjelaskan cara menonaktifkan pembaruan otomatis? Saya kenal dengan Orca dan gagasan transformasi Windows Installer. Di mana pengaturan spesifik yang perlu diubah dalam file transformasi?
Jay Michaud
2
Untuk menghentikan fungsionalitas pembaruan otomatis, ubah MSI untuk mengatur entri "JU" dan "JAVAUPDATE" di tabel "Properti" menjadi 0. Itu menghentikan jusched.exe agar tidak berjalan di logon dan mencegah pengguna mengonfigurasi pembaruan otomatis.
Evan Anderson
1
Kami sebenarnya harus berurusan dengan banyak aplikasi pihak ketiga (termasuk java) dan pembaruan mereka juga.
Kami memutuskan sebagai organisasi untuk mengintegrasikan Ninite sebagai solusi kami. Mengunjungi situs dan menjalankan versi gratis berfungsi baik untuk pengaturan satu kali pada PC mana pun, tetapi, ketika Anda menggunakan Pro pada ninite, Anda juga mendapatkan Ninite One sebagai bagian dari langganan Anda. Ninite satu adalah sesuatu yang dapat Anda jalankan dari baris perintah, secara diam-diam, untuk menyebarkan sejumlah aplikasi.
Saya akan dengan senang hati mengungkapkan bahwa kita semua adalah PC, tetapi, secara keseluruhan kami sangat senang dengan solusinya.
Ninite One memiliki saklar baris perintah untuk menonaktifkan hal-hal seperti pembaruan otomatis dan membuat pintasan desktop saat pembaruan. Itulah yang telah kami lakukan dan itu bekerja dengan cukup baik. Namun, itu tidak memungkinkan untuk beberapa versi Java jika itu adalah persyaratan yang saya tidak percaya (tapi saya bisa salah, saya hanya belum menguji itu)
Saya punya solusi untuk Anda, meskipun ini adalah solusi yang terkait secara komersial, tetapi Anda dapat menggunakan PolicyPak untuk membuat GPO yang akan mengelola hampir setiap pengaturan di Jawa. Mereka memiliki mode uji coba dan edisi mode komunitas untuk mencobanya atau menggunakannya dalam kapasitas terbatas secara gratis. PolicyPak terintegrasi dengan Kebijakan Grup Windows dan memungkinkan Anda untuk mengelola dan mengunci pengaturan konfigurasi aplikasi untuk aplikasi pihak ketiga seperti Java bahkan lebih efektif daripada Kebijakan Grup Standar mengunci berbagai aspek Windows. Tautan ke Java Pak-nya ada di sini http://www.policypak.com/products/manage-java-jre-with-group-policy.html dan tautan ke edisi gratis ada di sini http: //www.policypak. com / support-sharing / policypak-trial-komunitas-edisi-berlisensi-mode.html .
Walaupun ini pada dasarnya adalah sebuah iklan, tidak apa-apa, saya kira, karena ini menjawab pertanyaan. Akan lebih baik jika Anda menunjukkan cara menggunakan produk Anda.
Kami sebenarnya harus berurusan dengan banyak aplikasi pihak ketiga (termasuk java) dan pembaruan mereka juga.
Kami memutuskan sebagai organisasi untuk mengintegrasikan Ninite sebagai solusi kami. Mengunjungi situs dan menjalankan versi gratis berfungsi baik untuk pengaturan satu kali pada PC mana pun, tetapi, ketika Anda menggunakan Pro pada ninite, Anda juga mendapatkan Ninite One sebagai bagian dari langganan Anda. Ninite satu adalah sesuatu yang dapat Anda jalankan dari baris perintah, secara diam-diam, untuk menyebarkan sejumlah aplikasi.
Saya akan dengan senang hati mengungkapkan bahwa kita semua adalah PC, tetapi, secara keseluruhan kami sangat senang dengan solusinya.
Ninite One memiliki saklar baris perintah untuk menonaktifkan hal-hal seperti pembaruan otomatis dan membuat pintasan desktop saat pembaruan. Itulah yang telah kami lakukan dan itu bekerja dengan cukup baik. Namun, itu tidak memungkinkan untuk beberapa versi Java jika itu adalah persyaratan yang saya tidak percaya (tapi saya bisa salah, saya hanya belum menguji itu)
sumber
Saya punya solusi untuk Anda, meskipun ini adalah solusi yang terkait secara komersial, tetapi Anda dapat menggunakan PolicyPak untuk membuat GPO yang akan mengelola hampir setiap pengaturan di Jawa. Mereka memiliki mode uji coba dan edisi mode komunitas untuk mencobanya atau menggunakannya dalam kapasitas terbatas secara gratis. PolicyPak terintegrasi dengan Kebijakan Grup Windows dan memungkinkan Anda untuk mengelola dan mengunci pengaturan konfigurasi aplikasi untuk aplikasi pihak ketiga seperti Java bahkan lebih efektif daripada Kebijakan Grup Standar mengunci berbagai aspek Windows. Tautan ke Java Pak-nya ada di sini http://www.policypak.com/products/manage-java-jre-with-group-policy.html dan tautan ke edisi gratis ada di sini http: //www.policypak. com / support-sharing / policypak-trial-komunitas-edisi-berlisensi-mode.html .
Brad (karyawan PolicyPak)
sumber