web-dev-qa-db-ja.com

Windows / Active Directory環境でJavaをどのように管理しますか?

私が多くの人々を推測しているように、私たちはWindows/Active Directory環境と、Javaを必要とする多くの内部業務アプリケーションを持っています。私たちの経験では、Javaは、このような企業ネットワーク環境ではナイスを再生しません。初期インストールは問題ありません(少なくとも最近はMSIがあります)。

発生する特定の問題は次のとおりです。

  • Javaには独自のアップデーターがあるため、Javaの内部パッチ管理システムと連携しません。
  • GPOを介したJava設定の管理のためのツールの欠如。
  • ユーザーが特定の設定を手動で構成するための要件。
  • 複数のJava各マシンのランタイム(ここではOracle Jinitiatorが特定の原因です)。
  • Program Filesフォルダーに保存されている重要な設定ファイル。

私たちの場合、それは主にログオンスクリプトとハッキーな回避策のバッチですが、他の人々がこれらのアイテムをどのように処理するか、そしてここで注意する必要がある他のものがあるかどうかに興味があります。

windowsactive-directoryjavagroup-policy
16
Maximus Minimus

あなたの懸念のそれぞれに話すには:

私はJavaランタイム環境のリリースをここ数年、グループポリシーからのソフトウェアインストール割り当てとして展開しています。MSIへの変換としてのアップデータ機能を無効にし、必要に応じて必須を通じて更新を展開しますアップグレード。マシンで古いJREを維持する必要がある場合(一部のアプリケーションではそれを必要とするため)、セキュリティグループを使用して、マシンが新しいアップグレードを受信しないようにします(幸いにも、これを頻繁に行う必要はありませんでした)。

MicrosoftのOrcaツールを使用して、SunのMSIへの変換を構築します。 Adobeの「Customization Wizard」のようなツールがあればいいかもしれませんが、Orcaで必要なことはすべて実行できます。

ユーザーが「特定の設定を手動で構成」する機会はありませんでしたが、2つの方法のいずれかで処理しました。一部のユーザーが「標準」とは異なる設定を必要としている場合は、グループポリシーの「設定」を展開してその設定を設定するか(レジストリのユーザー部分にあると想定)、または管理用テンプレートを使用します。設定を変更します(レジストリのコンピュータ部分にあると想定)。ユーザーがオンデマンドで設定を変更できるようにする必要がある場合は、ユーザー(実際にはユーザーを含むセキュリティグループ)が変更できるように、レジストリのアクセス許可を不用意に変更します。いやいや。

アプリが独自のJREを必要とする場合、そのJREのインストールをスクリプト/ GPOによってアプリケーションをデプロイし、2つを1つの単位として扱うことになります。これが最も簡単な方法です。私はそれに対処することを考えることができます。

「Program Files」の下にある設定を思い出すのに苦労していますが、必要に応じて、これらの設定を変更する必要のあるユーザーアカウントを含むセキュリティグループに、不本意ながら許可を与えます。私もおそらく頭を手に持って太陽をののしりました。

SunがJREのエンタープライズ展開と管理に関して協力するまでは、私たち全員がそれに対処するためのハッキーな回避策を講じることになるでしょう。それはイライラさせられますが、残念ながら典型的です。大多数の開発者は、sysadminの作業をどのように行うかについての概念をまったく持っていないようです。 <ため息>

11
Evan Anderson

私はあなたにソリューションを提供していますが、これは商業的に関連するソリューションですが、PolicyPakを使用してGPOを作成できます。これは、Java内のほぼすべての設定を管理します。試用モードとコミュニティモードがあります。試用するか、限られた容量で無料で使用するためのエディション。PolicyPakはWindowsグループポリシーと統合されており、Javaなどのサードパーティアプリケーションのアプリケーション構成設定を管理およびロックダウンできます。標準グループポリシーは、Windowsのさまざまな側面をロックダウンします。そのJavaパックへのリンクはこちらです http://www.policypak.com/products/manage-Java-jre- with-group-policy.html と無料版へのリンクはこちら http://www.policypak.com/support-sharing/policypak-trial-community-edition-fully-licensed-modes .html

ブラッド(PolicyPakの従業員)

1
Brad

実際には、多くのサードパーティ製アプリケーション(Javaを含む)とそのアップデーターも処理する必要がありました。

私たちは、ソリューションとして Ninite を統合する組織として決定しました。サイトにアクセスして無料バージョンを実行すると、どのPCでも1回限りのセットアップで問題なく動作しますが、NiniteでProに移行すると、サブスクリプションの一部として Ninite One も取得できます。 Ninite oneは、多数のアプリケーションをデプロイするためにコマンドラインからサイレントで実行できるものです。

私たちはすべてPCであることを喜んで開示しますが、全体として、このソリューションには本当に満足しています。

Ninite Oneには コマンドラインスイッチ があり、自動更新や更新時のデスクトップショートカットの作成などを無効にします。それが私たちがやったことであり、それはかなりうまくいきます。ただし、Javaの複数のバージョンは許可されていません(ただし、私が信じていない要件の場合、間違っている可能性があるので、テストしていません)。

1
Jason