Как и многие люди, у нас есть среда Windows / Active Directory и множество внутренних бизнес-приложений, которым требуется Java. Наш опыт показывает, что Java плохо работает в такой корпоративной сетевой среде. Первоначальная установка в порядке (по крайней мере, в наши дни есть MSI), но держать все в покое может быть довольно сложно.
Конкретные проблемы, с которыми мы сталкиваемся, включают:
у нас это в основном набор сценариев входа в систему и хитрых обходных путей, но мне интересно услышать, как другие люди справляются с этими элементами, и есть ли еще какие-то вещи, на которые следует обратить внимание.
Чтобы обсудить каждую из ваших проблем:
Я развертываю выпуски среды выполнения Java в течение нескольких лет как задания по установке программного обеспечения из групповой политики. Я отключаю функцию обновления как преобразование MSI и при необходимости развертываю обновления посредством обязательных обновлений. Если машинам необходимо использовать более старую JRE (потому что этого требует какое-то приложение), я использую группы безопасности, чтобы машины не получали более новые обновления. (К счастью, мне не приходилось делать это часто.)
Я создаю преобразования в MSI от Sun, используя инструмент Microsoft Orca. Было бы неплохо иметь такой инструмент, как Adobe «Мастер настройки», но я могу делать все, что мне нужно, с помощью Orca.
У меня не было случая, чтобы пользователи «вручную настраивали определенные параметры», но я бы справился с этим одним из двух способов. Если некоторым пользователям нужны какие-то параметры, которые отличаются от «нормы», я бы либо развернул «предпочтение» групповой политики, чтобы установить этот параметр (при условии, что он находится в пользовательской части реестра), либо административный шаблон. для изменения параметра (при условии, что он находится в компьютерной части реестра). Если требуется, чтобы пользователю было разрешено изменять параметр по требованию, я бы неохотно изменил разрешения в реестре, чтобы позволить пользователю (на самом деле, группе безопасности, содержащей пользователя) сделать это. Неохотно.
Если приложению требуется собственная JRE, я бы мог связать установку этой JRE со сценарием / GPO, который развертывает приложение, и рассматривать их как единое целое. Это самый простой способ справиться с этим.
Мне трудно вспомнить, какие настройки находятся в «Program Files», но я бы неохотно предоставил разрешение группе безопасности, содержащей учетные записи пользователей, которым необходимо изменить эти настройки, если это потребуется. Я бы, наверное, тоже обхватил голову руками и проклял Солнце.
Я думаю, что до тех пор, пока Sun не приступит к совместным действиям в отношении развертывания JRE на предприятии и управления ею, у всех нас будут хитрые обходные пути. Это неприятно, но, к сожалению, типично. Похоже, что подавляющее большинство разработчиков не имеют представления о том, что значит выполнять работу системного администратора. <вздох>
У меня есть решение для вас, хотя это коммерческое решение, но вы можете использовать PolicyPak для создания объекта групповой политики, который будет управлять почти всеми настройками в Java. У них есть пробный режим и версии для режима сообщества, которые можно попробовать или бесплатно использовать в ограниченном объеме. PolicyPak интегрируется с групповой политикой Windows и позволяет вам управлять и блокировать параметры конфигурации приложений для сторонних приложений, таких как Java, даже более эффективно, чем стандартная групповая политика блокирует различные аспекты Windows. Ссылка на его Java Pak находится здесь http://www.policypak.com/products/manage-java-jre-with-group-policy.html и ссылка на бесплатные выпуски здесь http://www.policypak.com/support-sharing/policypak-trial-community-edition-fully-licensed-modes.html.
Брэд (сотрудник PolicyPak)
На самом деле нам приходилось иметь дело со многими сторонними приложениями (включая java), а также с их средствами обновления.
Мы решили как организация интегрировать Ninite как наше решение. Посещение сайта и запуск бесплатной версии отлично подходит для одноразовой установки на любом ПК, но, когда вы переходите на Pro на Ninite, вы также получаете Ninite One как часть вашей подписки. Ninite one - это то, что вы можете запустить из командной строки в автоматическом режиме, чтобы развернуть большое количество приложений.
Я с радостью сообщу, что все мы ПК, но в целом мы действительно довольны решением.
Ninite One имеет переключатели командной строки чтобы отключить такие функции, как автоматические обновления и создание ярлыков на рабочем столе для обновлений. Это то, что мы сделали, и это работает очень хорошо. Однако это не позволяет использовать несколько версий Java, если это требование, в которое я не верю (но я могу ошибаться, я просто не проверял это)