Windows / Active Directory 환경에서 Java를 어떻게 관리합니까?


16

많은 사람들이 생각 하듯이 Windows / Active Directory 환경과 Java를 필요로하는 많은 내부 업무용 앱이 있습니다. 우리의 경험은 Java가 그러한 회사 네트워크 환경에서 잘 작동하지 않는다는 것입니다. 초기 설치에는 문제가 없지만 (최소 요즘에는 MSI가 설치되어 있지만) 계속 똑딱 거리는 것은 상당히 어려울 수 있습니다.

발생하는 특정 문제는 다음과 같습니다.

  • Java에는 자체 업데이터가 있으므로 내부 패치 관리 시스템에 연결되지 않습니다.
  • GPO를 통한 Java 설정 관리 도구가 부족합니다.
  • 사용자가 특정 설정을 수동으로 구성해야하는 요구 사항
  • 각 시스템에서 여러 Java 런타임 (Oracle Jinitiator가 여기에있는 특정 범인입니다).
  • Program Files 폴더에 저장된 중요 설정 파일

우리에게는 주로 로그온 스크립트와 해킹 방법이 있지만, 다른 사람들이 이러한 항목을 처리하는 방법에 관심이 있으며 여기에주의해야 할 다른 것들이 있는지 알고 싶습니다.

답변:


11

각 우려 사항에 대해 이야기하려면 :

그룹 정책에서 소프트웨어 설치 할당으로 몇 년 동안 Java 런타임 환경 릴리스를 배포했습니다. MSI 로의 변환으로 업데이터 기능을 비활성화하고 필요한 경우 필수 업그레이드를 통해 업데이트를 배포합니다. 컴퓨터에 이전 JRE를 유지해야하는 경우 (일부 응용 프로그램에서 필요로하기 때문에) 보안 그룹을 사용하여 컴퓨터가 최신 업그레이드를받지 못하게합니다. (다행히도 자주이 작업을 수행하지 않아도됩니다.)

Microsoft의 Orca 도구를 사용하여 Sun의 MSI로 변환합니다. Adobe의 "사용자 정의 마법사"와 같은 도구를 사용하는 것이 좋을 수도 있지만 Orca로 필요한 모든 작업을 수행 할 수 있습니다.

사용자가 "특정 설정을 수동으로 구성"할 기회는 없었지만 두 가지 방법 중 하나를 처리했습니다. "norm"과 다른 일부 설정이 필요한 일부 사용자의 경우 그룹 정책 "기본 설정"을 배포하여 해당 설정을 설정하거나 (레지스트리의 사용자 부분에 있다고 가정) 관리 템플릿을 사용합니다. 설정을 변경하려면 (레지스트리의 컴퓨터 부분에 있다고 가정). 사용자가 필요에 따라 설정을 변경할 수 있어야하는 경우 사용자 (실제로 사용자를 포함하는 보안 그룹)가 할 수 있도록 레지스트리에 대한 권한을 신중하게 변경합니다. 거칠게.

앱에 자체 JRE가 필요한 경우 해당 JRE 설치를 응용 프로그램을 배포하는 스크립트 / GPO와 연결하고 둘을 하나의 단위로 취급하는 것이 좋습니다. 그것이 내가 처리 할 수있는 가장 간단한 방법입니다.

"프로그램 파일"에있는 설정을 기억하는 데 어려움을 겪고 있지만 필요한 경우 이러한 설정을 수정해야하는 사용자 계정이 포함 된 보안 그룹에 권한을 부여하고 있습니다. 아마 내 머리를 손에 쥐고 태양을 저주했을 것이다.

썬이 JRE의 엔터프라이즈 배포 및 관리를 함께 수행 할 때까지 우리 모두가이를 해결하기위한 해킹 조치를 취할 것으로 생각합니다. 실망 스럽지만 슬프게도 전형적입니다. 대다수의 개발자는 sysadmin 작업의 개념에 대한 개념이없는 것 같습니다. <한숨>


자동 업데이트를 해제하는 방법을 설명 하시겠습니까? Orca와 Windows Installer 변형에 대해 잘 알고 있습니다. 변환 파일에서 변경해야 할 특정 설정은 어디에 있습니까?
Jay Michaud

2
자동 업데이트 기능을 중지하려면 MSI를 변환하여 "속성"테이블의 "JU"및 "JAVAUPDATE"항목을 0으로 설정하십시오. 그러면 로그온시 jusched.exe가 실행되지 않고 사용자가 자동 ​​업데이트를 구성 할 수 없습니다.
Evan Anderson

1

실제로 많은 타사 응용 프로그램 (자바 포함) 및 해당 업데이터도 처리해야했습니다.

우리는 솔루션으로 Ninite 를 통합 할 조직으로 결정했습니다 . 사이트를 방문하고 무료 버전을 실행하면 모든 PC에서 일회성 설정에 효과적이지만, ninite에서 Pro를 사용하면 구독의 일부로 Ninite One 도 얻을 수 있습니다 . 아쉽게도 많은 수의 응용 프로그램을 배포하기 위해 명령 줄에서 자동으로 실행할 수 있습니다.

우리는 모두 PC라는 것을 기쁘게 생각하지만 전체적으로 우리는 그 솔루션에 정말 만족합니다.

Ninite One에는 자동 업데이트 및 업데이트시 바탕 화면 바로 가기 생성과 같은 기능을 비활성화하는 명령 줄 스위치 가 있습니다. 이것이 우리가 한 일이며 꽤 잘 작동합니다. 그러나 그것이 믿을 수없는 요구 사항 인 경우 여러 버전의 Java를 허용하지 않습니다 (그러나 잘못 될 수는 있지만 테스트하지는 않았습니다)


1

상업적으로 관련된 솔루션이지만 솔루션을 제공하지만 PolicyPak을 사용하여 Java 내의 거의 모든 설정을 관리 할 GPO를 만들 수 있습니다. 시험판 모드와 커뮤니티 모드 버전을 사용하여 무료로 사용해 보거나 제한된 용량으로 사용할 수 있습니다. PolicyPak은 Windows 그룹 정책과 통합되어 표준 그룹 정책보다 Windows와 같은 다양한 측면을 잠그는 것보다 Java와 같은 타사 응용 프로그램에 대한 응용 프로그램 구성 설정을 관리하고 잠글 수 있습니다. Java Pak에 대한 링크 는 http://www.policypak.com/products/manage-java-jre-with-group-policy.html 이며 무료 버전에 대한 링크는 http : //www.policypak입니다. com / support-sharing / policypak-trial-community-edition-fully-licensed-modes.html .

브래드 (정책 팩 직원)


이것은 기본적으로 광고이지만 괜찮습니다. 질문에 대답하기 때문에 추측합니다. 제품 사용 방법을 보여 주면 더 좋습니다.
slm 2016 년
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.