Como você gerencia o Java em seu ambiente Windows / Active Directory?

Navegue suas respostas
16

Como eu suponho que muitas pessoas, temos um ambiente Windows / Active Directory e muitos aplicativos de linha de negócios internos que exigem Java. Nossa experiência é que o Java não funciona bem em um ambiente de rede corporativa. A instalação inicial é boa (pelo menos há um MSI nos dias de hoje), mas manter as coisas passando pode ser um grande desafio.

Problemas específicos que encontramos incluem:

  • O Java tem seu próprio atualizador e, portanto, não vincula nossos sistemas internos de gerenciamento de patches.
  • A falta de ferramentas para o gerenciamento de configurações Java por meio de GPOs.
  • O requisito para os usuários configurarem manualmente determinadas configurações.
  • Vários tempos de execução Java em cada máquina (o Oracle Jinitiator é um culpado em particular aqui).
  • Arquivos de configurações críticas armazenados na pasta Arquivos de programas.

conosco é principalmente um lote de scripts de logon e soluções alternativas de hacks, mas estou interessado em saber como outras pessoas lidam com esses itens, e se há outras coisas que precisam ser observadas aqui.

    
por Maximus Minimus 09.06.2009 / 10:37

3 respostas

11

Para falar com cada uma das suas preocupações:

Estou implantando versões do Java Runtime Environment há alguns anos como atribuições de instalação de software da Diretiva de Grupo. Desativar a funcionalidade do atualizador como uma transformação para o MSI e implantar atualizações, conforme necessário, por meio de atualizações obrigatórias. Se as máquinas precisarem manter um JRE antigo (porque algum aplicativo requer isso), eu uso grupos de segurança para evitar que as máquinas recebam atualizações mais recentes. (Felizmente, não tive que fazer isso com frequência.)

Eu construo transformações no MSI da Sun usando a ferramenta Orca da Microsoft. Pode ser bom ter uma ferramenta como o "Assistente de Personalização" da Adobe, mas posso fazer tudo que preciso com o Orca.

Eu não tive a oportunidade de os usuários "configurarem manualmente determinadas configurações", mas lidaria com isso de duas maneiras. Se for uma questão de alguns usuários precisarem de algumas configurações diferentes da "norma", eu implantaria uma "preferência" de Diretiva de Grupo para definir essa configuração (supondo que esteja na parte do usuário do registro) ou um Modelo Administrativo para alterar a configuração (supondo que esteja na parte do computador do registro). Se for necessário que o usuário tenha permissão para alterar a configuração sob demanda, alteraria as permissões no registro com relutância para permitir que o usuário (na verdade, um grupo de segurança que contém o usuário) faça isso. De má vontade.

Se um aplicativo exigir seu próprio JRE, eu estaria apto a vincular a instalação desse JRE ao script / GPO que implanta o aplicativo e trata os dois como uma unidade. Essa é a maneira mais simples que posso pensar para lidar com isso.

Estou tendo dificuldades em lembrar quais configurações estão em "Arquivos de Programas", mas, com relutância, concedi permissão a um grupo de segurança que continha contas de usuários que precisavam modificar essas configurações, se necessário. Eu provavelmente também seguraria minha cabeça em minhas mãos e amaldiçoaria Sun.

Até que a Sun atue em conjunto re: implantação e gerenciamento corporativo do JRE, acho que é provável que todos nós tenhamos soluções alternativas para lidar com isso. É frustrante, mas infelizmente típico. Parece que a grande maioria dos desenvolvedores não tem noção de como é fazer o trabalho com o sysadmin. < suspiro >

    
por 09.06.2009 / 13:15
1

Na verdade, tivemos que lidar com vários aplicativos de terceiros (incluindo o java) e seus atualizadores.

Decidimos, como uma organização, integrar Ninite como nossa solução. Visitando o site e executando a versão gratuita funciona muito bem para uma configuração única em qualquer PC, mas, quando você vai Pro ninite você também terá Ninite Um como parte da sua assinatura. Ninite é algo que você pode executar a partir da linha de comando, silenciosamente, para implantar um bom número de aplicativos.

Eu ficarei feliz em divulgar que somos todos PCs, mas, como um todo, estamos muito felizes com a solução.

O Ninite One tem opções de linha de comando para desabilitar coisas como atualizações automáticas e criação de atalhos na área de trabalho em atualizações. Foi o que fizemos e funciona muito bem. No entanto, isso não permite várias versões do Java se esse for um requisito que eu não acredito (mas posso estar errado, eu não testei isso)

    
por 10.10.2012 / 20:28
1

Eu tenho uma solução para você, embora seja uma solução comercialmente relacionada, mas você pode usar o PolicyPak para criar um GPO que gerenciará quase todas as configurações em Java. Eles têm um modo de teste e as edições de modo de comunidade para experimentá-lo ou usar em uma capacidade limitada de graça. O PolicyPak integra-se à Diretiva de Grupo do Windows e permite gerenciar e bloquear as definições de configuração de aplicativos para aplicativos de terceiros, como o Java, de forma ainda mais eficaz do que a Diretiva de Grupo Padrão bloqueia os vários aspectos do Windows. O link para o Java Pak está aqui link e o link para o link as edições gratuitas estão aqui link .

Brad (funcionário da PolicyPak)

    
por 04.08.2013 / 22:28

Tags

Como inicio o Apache Tomcat na inicialização no Mac OS X? Como posso detectar intrusões indesejadas em meus servidores?