आप अपने विंडोज / सक्रिय निर्देशिका वातावरण में जावा का प्रबंधन कैसे करते हैं?

16

जैसे मुझे लगता है कि बहुत सारे लोग हैं, हमारे पास एक विंडोज़ / सक्रिय निर्देशिका वातावरण और बहुत सारे व्यवसायिक ऐप्प की आंतरिक पंक्ति है जो जावा की आवश्यकता है। हमारा अनुभव है कि ऐसे कॉर्पोरेट नेटवर्क वातावरण में जावा अच्छा नहीं खेलता है। प्रारंभिक स्थापना ठीक है (कम से कम इन दिनों एक एमएसआई है), लेकिन चीजों को टिक कर रखना काफी चुनौती भरा हो सकता है।

विशिष्ट मुद्दों में हम शामिल हैं:

  • Java में इसका स्वयं का updater है, और इसलिए यह हमारे आंतरिक पैच मैनेजमेंट सिस्टम में नहीं आता है।
  • जीपीओ के माध्यम से जावा सेटिंग्स के प्रबंधन के लिए किसी भी उपकरण की कमी।
  • उपयोगकर्ताओं को कुछ सेटिंग्स को मैन्युअल रूप से कॉन्फ़िगर करने की आवश्यकता है।
  • प्रत्येक मशीन पर कई जावा रनटाइम्स (ओरेकल जिनिटेटर यहां एक विशेष अपराधी है)।
  • प्रोग्राम फ़ाइल फ़ोल्डर के तहत संग्रहीत महत्वपूर्ण सेटिंग्स फ़ाइलें।

हमारे साथ यह ज्यादातर लॉगऑन स्क्रिप्ट और हैकी वर्कअराउंड का एक बैच है, लेकिन मैं यह सुनने में दिलचस्पी रखता हूं कि अन्य लोग इन वस्तुओं को कैसे संभालते हैं, और अगर कोई अन्य चीजें हैं, तो यहां देखने की जरूरत है।

windows  active-directory  java  group-policy 
मैक्सिमस मिनिमस
स्रोत

जवाबों:

11

अपनी प्रत्येक चिंता से बात करने के लिए:

मैं कुछ वर्षों के लिए जावा रनटाइम पर्यावरण रिलीज तैनात कर रहा हूं क्योंकि ग्रुप पॉलिसी से सॉफ्टवेयर इंस्टॉलेशन असाइनमेंट हैं। मैं अपडाउन फंक्शनलिटी को एमएसआई में बदलाव के रूप में अक्षम करता हूं और आवश्यक अपग्रेड के माध्यम से अपडेट करता हूं। यदि मशीनों को एक पुराने JRE (क्योंकि कुछ एप्लिकेशन को इसकी आवश्यकता होती है) को रखने की आवश्यकता है, तो मैं नए उन्नयन प्राप्त करने से मशीनों को रखने के लिए सुरक्षा समूहों का उपयोग करता हूं। (सौभाग्य से, मुझे ऐसा अक्सर नहीं करना पड़ा है।)

मैं Microsoft के Orca टूल का उपयोग करके Sun के MSI में रूपांतरित करता हूं। एडोब के "कस्टमाइज़ेशन विजार्ड" जैसे टूल का होना अच्छा हो सकता है, लेकिन मुझे ओर्का के साथ जो कुछ भी चाहिए वह मैं कर सकता हूं।

मेरे पास उपयोगकर्ताओं के लिए "कुछ सेटिंग्स को मैन्युअल रूप से कॉन्फ़िगर करने" के लिए अवसर नहीं है, लेकिन मैं इसे दो तरीकों में से एक को संभालूंगा। यदि यह कुछ उपयोगकर्ताओं के लिए कुछ सेटिंग्स की आवश्यकता है, जो कि "मानक" अलग हैं, तो मैं उस सेटिंग को सेट करने के लिए एक समूह नीति "वरीयता" को तैनात करूंगा (यह रजिस्ट्री के उपयोगकर्ता भाग में है), या एक प्रशासनिक टेम्पलेट सेटिंग बदलना (यह रजिस्ट्री के कंप्यूटर भाग में है)। यदि यह आवश्यक है कि hte उपयोगकर्ता को ऑन-डिमांड सेटिंग में बदलाव करने की अनुमति दी जाए, तो मैं उपयोगकर्ता को ऐसा करने के लिए उपयोगकर्ता (वास्तव में, एक सुरक्षा समूह युक्त) की अनुमति देने के लिए रजिस्ट्री पर अनुमतियाँ बदल सकता हूँ। अनिच्छा से।

यदि किसी एप्लिकेशन को अपने स्वयं के JRE की आवश्यकता होती है, तो मैं उस JRE की स्थापना को स्क्रिप्ट / GPO के साथ जोड़ने के लिए उपयुक्त होगा जो एप्लिकेशन को लागू करता है और दो को एक इकाई के रूप में मानता है। इससे निपटने का सबसे सरल तरीका मैं सोच सकता हूं।

मुझे एक मुश्किल समय याद आ रहा है कि कौन सी सेटिंग्स "प्रोग्राम फाइल्स" के तहत रहती हैं, लेकिन मैं उन सिक्योरिटी ग्रुप वाले उपयोगकर्ता समूह को अनुमति देना चाहूंगा, जिन्हें इन सेटिंग्स को संशोधित करने की आवश्यकता है, अगर यह आवश्यक था। मैं भी शायद अपने हाथों में अपना सिर रख कर सूर्य को श्राप दे दूंगा।

जब तक रवि को अपना काम फिर से नहीं मिलता है: जेआरई की उद्यम तैनाती और प्रबंधन, मुझे लगता है कि यह संभव है कि हम सभी इससे निपटने के लिए हैकी वर्कआर्ड्र्स करने जा रहे हैं। यह निराशाजनक है, लेकिन दुख की बात है। ऐसा लगता है कि विशाल बहुमत डेवलपर्स के पास कोई अवधारणा नहीं है कि वह sysadmin काम करना पसंद करता है। <आह>

इवान एंडरसन
स्रोत
क्या आप वर्णन करेंगे कि स्वचालित अपडेट बंद कैसे करें? मैं ओर्का से परिचित हूं और विंडोज इंस्टॉलर का विचार बदल गया है। ट्रांसफ़ॉर्मेशन फ़ाइल में किन विशिष्ट सेटिंग्स को बदलना आवश्यक है?
Jay Michaud
2
स्वचालित अद्यतन कार्यक्षमता को रोकने के लिए, "संपत्ति" तालिका में "JU" और "JAVAUPDATE" प्रविष्टियों को सेट करने के लिए MSI को 0. में बदलें। यह jusched.exe को लॉगऑन पर चलने से रोकता है और उपयोगकर्ता को स्वचालित अपडेट को कॉन्फ़िगर करने से रोकता है।
इवान एंडरसन
1

हमें वास्तव में बहुत सारे थर्ड पार्टी एप्लिकेशन (जावा शामिल) और उनके अपडेट करने वालों से भी निपटना पड़ा है।

हमने निनाइट को अपने समाधान के रूप में एकीकृत करने के लिए एक संगठन के रूप में फैसला किया । साइट पर जाना और मुफ्त संस्करण चलाना किसी भी पीसी पर एक बार के सेटअप के लिए बहुत अच्छा काम करता है, लेकिन, जब आप प्रो पर जाते हैं तो आप अपनी सदस्यता के हिस्से के रूप में निन्यानवे भी प्राप्त करते हैं। उन्नीस एक ऐसी चीज है जिसे आप कमांड लाइन से चला सकते हैं, चुपचाप, अनुप्रयोगों की एक अच्छी संख्या को तैनात करने के लिए।

मैं ख़ुशी जाहिर करूँगा कि हम सभी पीसी हैं, लेकिन, एक पूरे के रूप में हम वास्तव में समाधान से खुश हैं।

Ninite One में स्वचालित अपडेट और अपडेट पर डेस्कटॉप शॉर्टकट बनाने जैसी चीजों को अक्षम करने के लिए कमांड लाइन स्विच हैं । यही हमने किया है और यह बहुत अच्छी तरह से काम करता है। हालाँकि, यह जावा के कई संस्करणों के लिए अनुमति नहीं देता है, अगर यह एक ऐसी आवश्यकता है, जिस पर मुझे विश्वास नहीं है (लेकिन मैं गलत हो सकता है, मैंने अभी भी ऐसा नहीं किया है)

जेसन
स्रोत
1

मेरे पास आपके लिए एक समाधान है, हालांकि यह व्यावसायिक रूप से संबंधित समाधान है, लेकिन आप एक GPO बनाने के लिए PolicyPak का उपयोग कर सकते हैं जो जावा के भीतर लगभग हर सेटिंग का प्रबंधन करेगा। उनके पास एक परीक्षण मोड और सामुदायिक मोड संस्करण हैं या तो इसे आज़माएं या मुफ्त में सीमित क्षमता में उपयोग करें। पालिसीपैक विंडोज ग्रुप पॉलिसी के साथ एकीकृत होता है और आपको थर्ड पार्टी एप्लिकेशन के लिए एप्लिकेशन कॉन्फ़िगरेशन सेटिंग्स को प्रबंधित करने और लॉकडाउन करने की अनुमति देता है, जैसे कि मानक समूह नीति विंडोज के विभिन्न पहलुओं को बंद कर देती है। अपने जावा पाक के लिए लिंक यहाँ है http://www.policypak.com/products/manage-java-jre-with-group-policy.html और नि: शुल्क संस्करण के लिए लिंक यहाँ है http: //www.policypak। com / समर्थन-साझाकरण / नीति-परीक्षण-समुदाय-संस्करण-पूरी तरह से लाइसेंस-मोड . html

ब्रैड (पॉलिसीपाक का कर्मचारी)

रिवील किया
स्रोत
हालांकि यह मूल रूप से एक विज्ञापन है यह ठीक है, मुझे लगता है, क्योंकि यह सवाल का जवाब देता है। यह बेहतर होगा यदि आपने दिखाया कि अपने उत्पाद का उपयोग कैसे करें।
sl
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.