私は、サーバー共有上に常駐するように設計され、ローカル PC またはターミナル サービス/Citrix セッション上のサーバーから実行される、開発者向けのユーティリティを配布しています。管理者権限は必要ありません。サーバー共有上にドラッグ アンド ドロップする以外にインストール プロセスはありません。デジタル署名されています。
一部の IT 部門では、サーバー上の exe をこのように共有することを好まないと聞きました。IT 部門にユーティリティが無害であることを説明するにはどうすればよいですか。
追加した
私はこのツールの開発者です。自動 FE アップデータ管理者権限を必要としないように設計されています。これは、ツールを使用して開発者が作成したいくつかの構成 (INI) ファイル以外にインストール依存関係のないスタンドアロン exe です。
このツールは、サーバー上の Access フロントエンド データベースと関連ファイルに更新があるかどうかを確認する間、ユーザーによって短時間実行されます。このツールを使用する開発者は、設定を更新している間、2 分または 5 分間このツールを実行する場合があります。
答え1
私が好きではないネットワーク経由で実行ファイルが起動されるのを嫌う:
- クライアントロックは、誰もファイルを実行しなくなるまでツールが更新されないようにします。これにより、ユーザーの観点からオンデマンド更新の概念が排除されます。
- クライアントがネットワークから切断されたり、プロセスが停止したりして、ロックが未解決になった場合、サーバーの再起動が必要になることがあります。
- ネットワークの余分な帯域幅オーバーヘッド
- クライアントの読み込み時間が長くなり、ネットワークが遅いと感じることがよくあります。
編集:
追加された情報により、状況はさらに悪化します。さらに、障害のリスクを高める他の外部依存関係も存在します。
編集2
プロセスで何が起こっているかに関係なく、最善の方法は、ローカル ディスクからプロセスを起動することです。15 年以上 IT に携わってきましたが、ネットワーク共有経由でプロセスを起動することのメリットが、私が挙げたリスクを上回るようなプロセスは見たことがありません (ただし、標準的な Windows ワークステーション/ファイル サーバー環境ではそうなります。*nix の経験がないので、そのように主張することはできません)。
標準の Windows API への呼び出しに関しては、まったく問題ありません。確かに、それ自体はかなり安定しています。Access を組み合わせると、さらに可能性が広がります。しかし、プロセスは依然としてネットワーク経由で起動されるため、私や他の人がすでに述べたリスクは依然として適用されます。小さなプロセスは依然としてプロセスであり、不安定性に対して脆弱です。バイナリをクライアントのローカルに移動することで回避できる場合、1 つのクライアント プロセスがおかしくなったときにサーバー全体をダウンさせる価値はまったくありません。
はい、寿命が短い小さなプロセスは障害のリスクが低く、したがって、ここで説明したような悪影響を引き起こすリスクも低くなります。ただし、私は管理に関する信念においてかなり保守的なので、自分の環境ではそのような状況は見たくないと思います。また、皆さんの環境では問題ないかもしれませんが、私にはわかりません。
答え2
他の人が挙げているように、管理者がネットワーク上に実行ファイルを置きたくない理由は数多くあります。
What can I do to help explain to IT departments that my utility is benign
何もない。彼らの方針は決まっており、社内で重要な人物がいない限り、部外者であるあなたにはそれをコントロールすることはできない。ニーズ(または本当にネットワーク上でソフトウェアを(望んでいる)実行できるようにします。
答え3
元彼に対する私の気持ちにもかかわらず咳私は彼女が処刑されるのを見たくありませんし、管理者でもあります。
そうは言っても、背景についてはあまり語られていないので、いくつか推測するしかありません。
一部の管理者が共有上の .exe を好まない理由を具体的に説明することはできません。たとえば、サーバー共有から実行可能ファイルを起動すると、インストールの問題が発生する可能性があります。また、実行可能ファイルを実行するのに管理者権限は不要であるとかなり大げさに想定しています。どうしてそれがわかるのでしょうか?
少なくとも Windows 環境でプログラムを販売するビジネスに携わっている場合、プログラムを msi 形式で配布する方が管理者にとってはるかに使いやすいと言えます。サーバー共有に msi を置くことに抵抗を感じるとは考えられません。
追加情報: 更新しました:
Tony さん、時間が経つにつれて、まだ気づいていないとしても、ますます多くの環境がロックダウンの必要性を感じていることに気づくでしょう。合法的かどうかは別として、今の時代、そうすることは理にかなっています。プログラムをそのシナリオにできるだけ適応させるために費やす時間は素晴らしいかもしれませんが、長期的には大きな利益をもたらすと私は信じています (一方、システム管理者をループから排除しようとしてもそうはなりません)。
システム管理者の仕事は、人々の仕事を妨げることではありません。まったく逆です。技術サポートの電話の相手として友人としていたいと思う人がいるとしたら、それはソフトウェアを動作させようとしているシステム管理者です。システム管理者がソフトウェアを簡単に展開および更新できるようにすることが、あなたの目指すところです。
答え4
個人的には、「リモート」exe は許可しません。許可すると、ユーザーはインストーラーを必要としないあらゆるものをダウンロードして、ネットワーク上で実行できるようになるからです。セキュリティの観点からは不愉快です。アプリの実行は「C」からのみ許可し、ユーザーには「C」に対する読み取りおよび実行権限があります。