IT部門では、ネットワークドライブのマッピングについて活発な議論が行われています。特に、ネットワークドライブのマッピングは良くないことであり、DFSのパスやネットワーク共有をお気に入り(Windows Explorer/ライブラリ)に追加する方がはるかに良い解決策であると言われてきました
なぜこのようなことになるのでしょうか?
個人的にはz:\folderの便利さは\\server\path\folderよりもz:\folderの方が優れていると感じています、特にcmdラインやスクリプティングでは(もちろんハードコードされたリンクの話ではありません、当然!)
マップされたネットワークドライブの長所と短所を検索してみましたが、「ネットワークがダウンするとドライブが利用できなくなる」以外には何も見たことがありません。しかし、これはネットワークに接続されたストレージの限界です
また、マップされたネットワークドライブは、ネットワークリソースが利用できないときにネットワークをポーリングすると聞いたことがありますが、これについての詳細な情報は見つかりませんでした。ネットワークドライブはWindowsエクスプローラのライブラリ/お気に入りと同じようにネットワークをポーリングするのでしょうか?Windowsがファイルシステムを列挙しようとするとき(例えば、ファイル/フォルダ選択ダイアログが開かれたときなど)に、他のネットワークアクセスメカニズム(つまり、マップされたお気に入り)でも問題にならないのでしょうか?
76 Beeblebrox 2012-02-23
ネットワークドライブをマッピングしない最大の理由は、管理者がネットワークパスに加えて、限られた数のドライブ文字のインデックスを維持するという頭痛の種に対処したくないからではないかと想像します。例えば、一般的に使用されるネットワーク共有の数が多すぎて、すべての共有にドライブ文字を割り当てることができない場合があり、大規模な組織では、すべての人がすべての同じ共有にアクセスできるわけではありません。また、共有名はドライブ文字よりも説明的で、曖昧さが少ない可能性があります(曖昧さについては後ほど説明します)
第二に、ドライブレターの衝突に遭遇する可能性があります。誰かのPCがメモリカードリーダーを持っている場合、それは4つ以上のドライブ文字を貪るかもしれません。AとBは通常、前世紀のフロッピードライブ用に予約されており、CとDは通常、ハードドライブと光学ドライブ用に予約されているため、カードリーダーはE、F、G、およびHを使用します。ネットワークドライブの1つが通常、ログオンスクリプトを介してH:にマップされている場合、このかわいそうな人は、カードリーダーのH:ドライブを使用することができないか、ネットワークドライブをマウントすることができません
組織内の誰かが特定の目的のためにドライブ文字を割り当てる責任を負わない限り、ネットワークドライブはまた、多くの混乱を引き起こすことになる可能性があります。例えば、あなたがS:ドライブを、サイトライセンスされたソフトウェアのセットアッププログラムが入っている共有ドライブにマップし、他の誰かがS:を共有ドライブにマップして、さまざまな種類の共有ドキュメントをドロップしたとします。あなたがいくつかのソフトウェアをインストールする方法を説明しようとすると、あなたは彼らのS:ドライブを開き、Microsoft Officeのセットアッププログラムを見つけるように伝えますが、彼らが見つけることができるのは、Officeという名前のフォルダだけであり、誰かが一時的なファイル転送のためにそこにドロップした雑多なファイルの束が含まれています。混乱を整理するのに5分も10分もかかるかもしれません
また、サーバーがダウンしたり、マシンをネットワークから外したりした場合にも、パフォーマンスの問題が発生する可能性があります。例えば、マシンにネットワークドライブをマッピングした後、そのマシンをネットワークから外した場合(ラップトップかもしれません)、Windowsが無駄にネットワークドライブをマウントしようとしている間に、ログオン時にマシンがハングアップしているように見えることがあります
一方、古いバージョンのWindowsでは、マップされたネットワークドライブへの、またはマップされたネットワークドライブからのファイル転送は、ネットワークフォルダを参照して同じファイル転送を実行した場合よりもはるかに速くなることに気がつきました
67 rob 2012-02-24
簡単に言うと、悪いことではないということです。ネットワークドライブはドライブとしてマッピングしても全く問題ありません
この迷信は、マッピングされたドライブから開かれたファイルは、一般的に保護が少ない “ローカル “ゾーンを使用して開かれるため、ローカルとして外国(すなわちインターネット)ドライブをマッピングすべきではないという事実から来ています – そして、ファイルが実際にインターネットから来ている場合、これはセキュリティの低下です
私が思うに、実際にイントラネットネットワークドライブをマッピングしているのであれば、マッピングされたドライブとしてフォルダを開くことは、ネットワークパス名を使ってアクセスするのと全く同じくらい安全です。唯一の違いは、マップされている方が便利だということです
60 SecurityMatt 2012-02-24
私の経験では、ほとんどの場合、書き味の悪いソフトが中心になっています
人AがG:にマップされたファイル群で作業をしていて、人BがH:にマップされた同じパスで同じファイル群を開こうとすると、失敗します
UNCパスを使用している場合、人Aと人Bのコンピュータが両方とも共有ポイントを見ることができると仮定すれば、すべてが正常に動作します
確かに、理想的な解決策は、絶対パスを使用してファイル関係を保存しないソフトウェアを使用することですが、それは常にコントロールできるものではありません
CAD/CAM市場のソフトウェアの多くは、書き方がお粗末で、ほとんど動作しません。市場規模が小さいので、競争圧力はほとんどありません。私は、過去5回のメジャーリリースで絶対パスの問題があったソフトウェアを少なくとも1つ知っていますが、会社に問題を報告したにもかかわらず、未だに修正されていません
15 Fake Name 2012-02-24
Windowsがネットワークドライブに接続しないことがあったり、プログラムがアクセスしようとすると自動的にネットワークドライブが接続されないことがあるようで、私が仕事をしているネットワークドライブには深刻な問題がありました
少なくとも半ダースの回数、経理のユーザーから同じエラーが発生したとの問い合わせがありました。彼女がプログラムXを開いたのが原因で、それはネットワークドライブY:にマップされたファイルを使用しているのですが、何か不可解な理由で接続されていません
11 Ben Brocka 2012-02-24
私は、IT担当者が1人のユーザーがネットワークドライブをマッピングすることを心配しているとは思えません。例えば、多数のホストが同時にネットワークドライブの検索インデックス作成を開始した場合、ネットワークを使用しようとしている他のすべての人にどのような影響があるでしょうか?ネットワーク接続されたドライブが必然的にオフラインになった場合、OSが諦めてドライブマッピングを削除するまで、何百台ものマシンがロックされてしまうのでしょうか?あちこちのPCが起動が遅くなったり、マップされたドライブへの接続を再確立できない場合、完全に起動に失敗したりするのでしょうか?
8 Kyle Jones 2012-02-24
\serverdir 構文の一つの問題は、コマンドウィンドウがドライブに cd できないことです。もしあなたが管理者権限を持っていて、ドライブ文字を使いたくない場合は、 mklink コマンドを使って、ドライブ文字の代わりにディレクトリにドライブをマウントすることができます。Home ディレクトリは存在しないはずです
mklink /d “c:c:\Drives\Home” “\\serverHomeFolder\user1”
このフォルダは何でも使えるようになっています
ドライブレタへのマウントは、別のマウントポイントに変更される可能性があるので、不良の可能性があります。そうすると、想定外のものを読み書きしていることになります。マウントポイントからの実行ファイルが変わると、ウイルスが入っている可能性があります
私の解決策は管理者権限を必要とするので、もし管理者権限で実行していない場合は、管理者権限がないと他のプログラムが変更できないので、より安全です
6 Robert Jacobs 2013-10-24
ここに一つの正当な理由があります
Windows(少なくともXP)は256文字以上のファイルパスをサポートしていません。マッピングは、誰かがパスを短縮することによって、他のwhiseが可能ではないだろう場所にファイルを追加することができます。その後、すべてのファイルやフォルダを介して移動し、マッピングを認識していないプログラムを持っています。マッピングなしで、既存のファイルは256以上のパス長を持っています。プログラムがクラッシュしてしまいます
4 Emilio M Bumachar 2012-02-24
Microsoft Visual StudioやCMS Bouncebackの様々なバージョンを含む多くのソフトウェアは、ドライブ文字のみで動作し、絶対パスでは動作しません。この制限を考えると、このようなソフトウェアを使用するには、ドライブレターを定義する必要があります。しかし、Windowsは、ユーザーIDとパスワードを要求するようだが、1つだけのユーザーIDとパスワードは、任意の1つのネットワークデバイス(例えば、複数のディスクやプリンタ)へのすべての接続のためにWindowsで許可されているように、これは非常に簡単にはなりません
4 Technopete 2013-09-17
最近の「CryptoLocker」の発生に対処しなければならない何百人ものITコンサルタントに話を聞いてみると、感染したローカルコンピュータ上のマップされたドライブが、マップされたドライブを介してサーバー上のデータに大規模なダメージを与えることがあることがすぐにわかるでしょう
Specifically:
“CryptoLockerは、現在のユーザーが書き込みアクセスできるマップされたネットワークドライブにもアクセスし、それらを暗号化します。単純なサーバー共有は攻撃しませんが、マップされたドライブのみ攻撃します。”
このように、この時代にマップされたドライブを使用することには、明らかにセキュリティ上の懸念があります
LAN上のすべてのマップされたドライブを削除し、代わりに「ネットワーク共有」を使用しています
3 Brian Miller 2013-10-24
マップされたドライブを使用しない理由はいくつかあります
1) マップされたドライブを使用しているローカル マシンとネットワーク リソースの両方でリソースを占有します。アプリケーションが起動したときやシステムが起動したときに、ローカル コンピュータがマップされたドライブの内容を読み込まなければならないため、ローカル アプリケーションが遅くなることがあります。試してみてください。ドライブの束をマップして Excel を起動します。ドライブのマッピングを解除して、もう一度試してみてください
2) アプリケーションを新しい環境に移動するのは面倒です。災害復旧、より強力なマシンへの移行、または別の開発者がアプリケーションを引き継ぐ場合などです。新しい環境ではドライブのマッピングが許可されていなかったり、ドライブの文字が異なってマッピングされていたりすると、誰かがコードの書き換えに時間を費やしてしまいます。フロントエンドで節約された時間は、それを修正するために失われた時間以上のものになります
2 andy 2014-08-04
大量のファイルを操作する場合は、マップされたドライブの方が高速です。Windows は、マップされたドライブで一度アクセスを認証してから、ファイルの相互作用が行われるようにします。UNC パスは、アクセスされるファイルごとに Windows によって認証されます。つまり、UNCパスの下で何千ものファイルを操作している場合、認証プロセスは何千回も行われることになります。マップされたドライブ – 一度認証する UNC – ファイルにアクセスするたびに認証する
これは、ファイルのコピーのような単純なものに影響を与える可能性があります。マップされたドライブは常に高速になります
2 Dave Heffron 2016-11-30
古いスレッドですが、完全に安全だとは言いません。私たちは、セキュリティ上のリスクがあるため、マップされたドライブを削除しました。多くのウイルスはドライブを介して拡散しようとします。しかし、DFSの共有を指すショートカットには感染しません。心に留めておいてください
1 Mark 2013-09-23
ドライブマッピングを制限する理由の一つは、ローカルドライブとマッピングされたドライブ上のすべてのファイルをアルファベット順に並べて暗号化するCryptolockerのような電子メールウイルス(やや「濃い」ユーザーが開いたzipファイルやexeファイル)でしょう。それは(特に)ドライブに応じて識別しません。私たちは攻撃を受け、サーバのバックアップを使用して復旧することができましたが、もちろんローカルファイルは “トースト “状態でした
1 John Wood 2013-11-19
特定の広まっているウイルスやマルウェアは、マップされたドライブを悪用します。それは、それらを使用しない理由と同じくらい適切な理由です
1 Robert G 2015-01-07
暗号化/ランサムウェアの考慮事項に関連して、Lockyは、マッピングされたドライブ文字と同様にUNCパスを介して拡散する可能性のあるランサムウェアの一例です。マップされたネットワークドライブとUNCパスを比較して、ランサムウェア攻撃の可能性があるかどうかを判断する場合は、一部の攻撃からしか保護されないことを理解してください
ランサムウェア攻撃の検出/防止にはいくつかの方法がありますが、一般的には、ネットワークの保護、エンドポイントの保護、堅牢なバックアップ体制の維持など、複数の保護方法を使用することが推奨されます。私は個人的には、エンドポイントのランサムウェア対策ソリューションとして Sophos InterceptX を使用し、Cisco ASA (IPS 付き) ファイアウォールを使用し、バックアップに ShadowProtect を使用し、管理上必要な場合はマップされたネットワークドライブを使用しています
免責事項: 私はソフォス認定アーキテクトです。私はソフォスの社員ではありませんが、ソフォスの技術は素晴らしいと思います。また、私は MSP で働いていますが、オーストラリアで利用できる様々なオプションを調べた結果、この技術に決めました
2段落目の情報をより多く与えるために要求されたように編集しました。また、私は英語ではなくオーストラリア語を話します、文法が少し違います、いくつかの単語の綴りが違います(ColorではなくColourです、そしてcantaloupeの話はしないでください)
1 Araska 2017-01-03
私はマッピングされたドライブを使用するのが好きではありませんが、それは、私は様々なネットワークリソースを頻繁に使用することはなく、他の人が使用するための完全なアドレスを見つけることができないからです。ショートカットを使用することで、ディレクトリ内でのステップアップも容易になります。ドライブをマップする唯一の理由が256文字制限であるならば、それはすべてのファイルの場所の詳細を失う残念な言い訳です
0 S. Molinari 2013-07-10
マップされたドライブは危険!?ここ数年のランサムウェアの急増に伴い、私は可能な限りマッピングされたドライブを削除してきました。ランサムウェアはローカルデータだけでなく、すべてのドライブレターをターゲットにしています。そのため、冗長バックアップを取っていれば安全ですが、このようなデータ侵害に対処しなければならないのは、やはり頭の痛い問題です
ビジネス環境(ランサムウェアの主なターゲット)にいる場合、そして可能であれば、マップされたドライブを処分しましょう!
0 Josh Shourds 2016-02-09
CryptoWall ファミリーのような特定のランサムウェアウイルスは、マップされたドライブを探し、それらのドライブに感染します。しかし、ネットワーク共有がドライブ文字ではなくUNCを使用している場合、これらのウイルスは共有に感染しません
0 Kiwi 2015-07-11
ネットワークドライブはリソースを共有するための良い方法ですが、ホームディレクトリを共有可能なネットワークドライブに置くことには同意できません。露骨に馬鹿げています。ほとんどのアプリケーションは、ユーザーのための特定のアプリケーション設定を保存する場所としてホームディレクトリを使用します。IT 部門がもう一つ頭痛の種になりそうな場合(彼らが対処するのに十分でないかのように)、ネットワーク内のユーザーのためにアプリケーションの依存関係を修正することは、彼らが問題の袋を追加することができます痛みである可能性があります。この問題は、そのようなアプリケーションが多数使用され、それらの依存関係や要件が変化する環境では増大する可能性があります。一つには、ネットワーク上のユーザーの作業が滞る可能性があり、会社は生産性の低さに基づいてお金と時間を失うことになります。これはリスクを冒すことはできません。第二に、ネットワーク上のユーザーのホームドライブをマップして、そこに何があるかを監視する組織もあります。政府は要件の一部として多くのことを行っています。これは、在宅勤務の問題にもつながります。VP を介した接続性に問題があり、VPN セッションを介してリモートで作業するアプリケーションに問題がある場合、ネットワーク上にマッピングされたホームドライブからの依存関係を必要とするアプリケーションを実行し、ドライブのマッピングに失敗した場合、あなたの仕事は終わりです
個人的には、それなりの理由があればいいと思いますが、生産性に支障をきたしたり、会社の底力に影響を与えるほどではありません
-1 beau 2014-01-29
これをしたくない理由の第1位は、ランサムウェアがUNCパスにアクセスできないことですが、ドライブレターは公平なゲームです。ネットワーク共有をクリプトロックしたい場合は、ドライブレターのマッピングを続けてください
個人的にはドライブ文字の利点は見当たらず、特にログインパスワードを変更した後にドライブ文字のマッピングを心配する必要がないので、UNCパスの方が本当に簡単だと感じています。ドライブレターと何ら変わらない動作をするショートカットを作成して、そのショートカットをWindowsエクスプローラに追加することができます
-1 Barelyologist 2016-03-22
