Question Pourquoi est-il mauvais de mapper des lecteurs réseau sous Windows?


Des discussions animées ont eu lieu au sein de notre service informatique au sujet de la cartographie des lecteurs réseau. En particulier, il a été dit que la cartographie des lecteurs réseau est une mauvaise chose et DFS les chemins ou les partages réseau vers vos favoris (Windows Explorer / Bibliothèques) constituent une solution bien meilleure.

pourquoi est-ce le cas?

Personnellement, je trouve la commodité de z:\folder être meilleur que \\server\path\folder', en particulier avec cmd line et scripting (bien sûr, je ne parle pas de liens codés en dur, naturellement!).

J'ai essayé de rechercher les avantages et les inconvénients des lecteurs réseau mappés, mais je n'ai rien vu d'autre que «si le réseau devait s'arrêter, le lecteur serait indisponible». Mais il s'agit d'une limitation de tout stockage accessible par réseau.

On m'a également dit que les lecteurs réseau mappés interrogent le réseau lorsque la ressource réseau n'est pas disponible, mais je n'ai pas trouvé plus d'informations à ce sujet. Les lecteurs réseau interrogent-ils le réseau plus qu'une bibliothèque / un favori de l'Explorateur Windows? Ne serait-ce pas toujours un problème avec les autres mécanismes d'accès au réseau (c'est-à-dire les Favoris mappés) chaque fois que Windows essaie d'énumérer le système de fichiers (par exemple, lorsqu'un dialogue de sélection de fichiers / dossiers est ouvert)?


71
2018-02-23 23:41


origine


Je ne pense pas qu'il y ait de véritable raison autre que la superstition et l'opinion personnelle, pour les raisons que vous avez énoncées. (Je pense donc que c'est une mauvaise question pour des raisons de subjectivité) - Shinrai
Les lecteurs mappés sont pris en charge sur Windows Server 2008 R2 dans l'éditeur de stratégie de groupe. Je dirais donc que son opinion personnelle ne fait que l'empêcher.
@Shinrai - Merci pour la réponse. Je cherche des raisons techniques plutôt que des opinions personnelles - car je n'en connais aucun - et j'espère que cela n'est pas considéré comme subjectif. Je suppose que c'est tout de même la mécanique sous le capot et que tout est présenté différemment à l'utilisateur. - Beeblebrox
@foocode - Je suis tout à fait d’accord avec vous, je pense qu’elles sont simplement stupides. La seule objection possible est que certains logiciels mal écrits peuvent les traiter comme des lecteurs locaux, auquel cas pourquoi utilisez-vous ce logiciel? Ils sont juste superstitieux, vous faites ce que vous voulez. (Personnellement, je ne mappe pas mes disques mais c'est juste moi) - Shinrai
Une partie de ce logiciel mal écrit (un logiciel de comptabilité vient à l’esprit) est exigé pour être utilisé par certaines entreprises / clients… - LawrenceC


Réponses:


J'imagine que la raison la plus forte pour ne pas cartographier les lecteurs réseau est que les administrateurs ne veulent pas gérer les problèmes liés au maintien d'un index d'un nombre fini de lettres de lecteur en plus des chemins réseau. D'une part, il pourrait y avoir trop de partages réseau couramment utilisés pour attribuer des lettres de lecteur à tous et, dans une grande organisation, tous n'auraient pas accès aux mêmes partages. Les noms de partage sont également plus descriptifs et potentiellement moins ambigus que les lettres de lecteur (plus sur l'ambiguïté plus tard).

Deuxièmement, vous pouvez rencontrer des collisions de lettres de lecteur. Si le PC de quelqu'un est équipé d'un lecteur de carte mémoire, cela pourrait engloutir quatre lettres de lecteur ou plus. A et B sont généralement réservés aux lecteurs de disquettes du siècle dernier, et C et D sont généralement réservés au disque dur et au lecteur optique. Le lecteur de carte utilise donc E, F, G et H. Si l'un de vos lecteurs réseau est généralement associé à H: via un script d'ouverture de session, ce pauvre utilisateur ne pourra pas utiliser le lecteur H: du lecteur de carte ou ne pourra pas monter le lecteur réseau.

À moins que quelqu'un au sein de l'organisation ne soit responsable d'attribuer des lettres de lecteur à des fins spécifiques, les lecteurs réseau risquent également de causer beaucoup de confusion. Par exemple, supposons que vous mappiez le lecteur S: au partage qui contient les programmes d'installation de tous vos logiciels sous licence de site et que quelqu'un d'autre mappe S: sur le lecteur partagé où ils déposent tous les types de documents partagés. Lorsque vous essayez d’expliquer comment installer certains logiciels, vous leur dites d’ouvrir leur lecteur S: et de trouver le programme d’installation de Microsoft Office, mais tout ce qu’ils peuvent trouver, c’est un dossier nommé Bureau, qui contient un tas de fichiers divers, quelqu'un y est allé pour un transfert de fichier temporaire. Cela peut vous prendre 5 ou 10 minutes pour régler la confusion.

Il existe également des problèmes de performances potentiels si un serveur tombe en panne ou si une machine est retirée du réseau. Par exemple, si vous mappez des lecteurs réseau sur une machine, puis retirez la machine du réseau (peut-être un ordinateur portable), la machine peut sembler se bloquer à l'ouverture de session alors que Windows tente en vain de monter les lecteurs réseau manquants.

D'un autre côté, sur les anciennes versions de Windows, j'ai remarqué que les transferts de fichiers vers ou depuis un lecteur réseau mappé vont souvent beaucoup plus vite que si vous parcouriez le dossier réseau et effectuiez le même transfert de fichiers. les gens préféreraient cartographier les lecteurs réseau.


64
2018-02-24 01:17



Merci pour l'entrée. J'imagine que la «règle de la terre» existante: aucun lecteur mappé ne doit empêcher la base d'utilisateurs de causer ces problèmes. - Beeblebrox
+1 pour la confusion causée par les différents mappages des lecteurs vers différents endroits. Les utilisateurs m'ont dit beaucoup fois qu'ils placent un fichier sur le lecteur "Z: \" et qu'ils doivent passer un âge à déterminer l'emplacement de leur lecteur Z particulier. Ce n'est peut-être pas un problème technique, mais cela peut certainement être un problème d'organisation. - Steve Homer
J'ai marqué cette réponse comme étant la réponse acceptée car elle couvre les aspects opérationnels / pratiques fondamentaux de l'utilisation de lecteurs mappés plutôt que de cas spécifiques (problèmes de dépendance) et inconvénients théoriques (la grande discussion sur la sécurité ci-dessus). Merci @rob! - Beeblebrox
Un autre inconvénient majeur est que, une fois que vous démarrez cette route, tous les liens e-mail qui font référence au lecteur "Z" se briseront si vous supprimez les lecteurs mappés. Un autre inconvénient majeur est que les fichiers qui couvrent plusieurs fichiers (tels que les fichiers CAO) seront totalement cassés si la lettre mappée est supprimée! Cela est dû au fait que les fichiers de dépendance sont chargés avec une lettre de lecteur plutôt qu’un chemin UNC. Nous sommes coincés avec eux dans mon entreprise en raison de ces problèmes mêmes. Les points négatifs l'emportent largement sur le facteur «commodité» de sauver quelques clics de souris. - Lee Harrison
Il a déjà été mentionné que cela devient vite compliqué si personne n'est responsable de l'attribution des lettres de lecteur, mais je voudrais mentionner que si les lettres de lecteur sont effectivement attribuées de manière centralisée, elles peuvent être très pratiques. Exemple simple: Tout le monde peut accéder à leur partage de fichiers privé via le lecteur M, le partage de fichiers général à l'échelle de l'entreprise via le lecteur N ... et tous les dossiers de projets se trouvent dans le lecteur P. - Cependant, est un nombre limité de lecteurs auxquels les utilisateurs simples doivent accéder. Sinon, ils doivent apprendre à travailler avec 2 systèmes. - Dennis Jaheruddin


La réponse simple est que ce n'est pas une mauvaise chose. Les lecteurs réseau sont parfaitement sécurisés pour la cartographie.

La superstition vient du fait que vous ne devriez pas faire de cartographie étranger (c.-à-d. Internet) les lecteurs comme locaux parce que les fichiers ouverts à partir de lecteurs mappés sont ouverts à l'aide de la zone "locale", ce qui leur confère généralement moins de protection.

Si, comme je pense que c'est le cas, vous êtes en train de mapper intraLes lecteurs réseau nets, puis ouvrir les dossiers en tant que lecteurs mappés est aussi sûr que d'y accéder via leurs noms de chemin réseau. La seule différence est que les cartographier est plus pratique.


58
2018-02-24 00:23



Ceci est une très bonne description des questions de sécurité associées à la cartographie. Merci pour la contribution! - Beeblebrox
Une situation où les partages réseau ne sont pas parfaitement partagés pour être mappés en tant que lecteurs est si vous exécutez un travail automatisé. Les lecteurs mappés sont chargés avec le profil du compte. Si le profil de l'utilisateur n'est pas chargé, ces lecteurs mappés n'existeront pas. - Ian Boyd


Dans mon expérience, il s’agit principalement de logiciels mal écrits.

Si la personne A travaille sur une suite de fichiers mappés sur G:, puis la personne B tente d'ouvrir le même ensemble de fichiers avec le même chemin d'accès mappé sur H:, les choses échouent.

Si vous utilisez des chemins UNC, en supposant que les ordinateurs de la personne A et de la personne B puissent tous deux voir le point de partage, tout fonctionnera correctement.


Bien sûr, la solution idéale consiste à utiliser un logiciel qui ne stocke pas les relations de fichiers en utilisant des chemins absolus, mais ce n'est pas quelque chose que vous pouvez toujours contrôler.

Beaucoup de logiciels sur les marchés de la CAO / FAO sont mal écrits et fonctionnent à peine. Le marché étant plutôt petit, la pression concurrentielle est faible. Je connais au moins un logiciel qui a eu des problèmes avec les chemins absolus pour le 5 dernières principales versions, et ils restent toujours non fixés, malgré le signalement des problèmes à la société.


15
2018-02-24 03:38



"La solution idéale consiste à utiliser un logiciel qui ne stocke pas les relations de fichiers en utilisant des chemins absolus" - le plus souvent, le problème vient des personnes qui ne le font pas. - MSalters
@Malters - Dites-vous quoi. Vous convaincez l’ensemble de l’industrie du logiciel de réécrire de grandes parties de leurs logiciels. - Fake Name
@Fake Name, je pense qu'il signifie les utilisateurs qui utilisent les programmes. C'EST À DIRE. Mettre un lien dans le document H: \ mystuff plutôt que \\ myserver \\ mystuff - Dalin Seivewright
@Dalin Seivewright - Cela semble supposer que vous pouvez définir manuellement le lien. Dans beaucoup de logiciels que j'ai vus, si le document principal est en H:, les documents liés seront automatiquement stockés en utilisant H: si vous voulez qu'ils soient ou non. - Fake Name
@CADbloke - Non! C'est Altium Designer. Je suis sûr que ce genre de comportement est assez répandu sur le marché des logiciels spécialisés. - Fake Name


Nous avons eu de sérieux problèmes avec les lecteurs réseau où je travaille parce que parfois Windows ne se connecte pas à eux et il semble ne pas connecter automatiquement un lecteur réseau lorsqu'un programme tente d'y accéder.

Au moins une demi-douzaine de fois qu'un utilisateur de la comptabilité a appelé parce qu'il reçoit la même erreur. C'est parce qu'elle a ouvert le programme X, qui utilise un fichier mappé sur le lecteur réseau Y: et qui n'est pas connecté pour une raison insondable.


12
2018-02-24 07:13



Cela ressemble à une vraie douleur. S'agit-il d'une erreur utilisateur, c'est-à-dire que le lecteur a été initialement mappé par un compte administrateur, ce qui nécessite des autorisations différentes, ou le "lecteur de carte automatiquement au redémarrage" n'a pas été vérifié? Je n'ai eu que des problèmes lorsque je me suis déconnecté d'un lecteur et que j'ai ensuite essayé de me reconnecter. Il affirmerait que j'avais plus d'une connexion ouverte. Cela aurait pu être un problème avec SAMBA. - Beeblebrox
@foocode Je ne suis pas sûr de la première (mais l'utilisateur a des permissions) et le lecteur est configuré pour se connecter au démarrage ... ça prend juste du temps. Comme en quelques minutes. Parfois, il se connecte uniquement lorsque vous y accéder manuellement dans l'explorateur Windows ce qui est malheureusement ce que je devais apprendre à faire à l'utilisateur. - Ben Brocka
@BenBrocka J'ai également rencontré ce problème. Pour une raison inconnue, Windows met beaucoup de temps à reconnecter les lecteurs mappés au démarrage. - user555


Je doute que les informaticiens s'inquiètent du fait qu'un utilisateur mappe un lecteur réseau, mais ils s'inquiètent d'une centaine d'utilisateurs ou d'un millier. Par exemple, si un groupe d'hôtes lance l'indexation de recherche d'un lecteur en réseau ou de lecteurs en même temps, en quoi cela affectera-t-il tout le monde qui essaie d'utiliser le réseau? Lorsqu'un lecteur en réseau est inévitablement mis hors ligne, va-t-il verrouiller des centaines de machines jusqu'à ce que le système d'exploitation abandonne et supprime le mappage du lecteur? Les PC démarreront-ils plus lentement ou ne démarreront-ils pas complètement si les connexions aux lecteurs mappés ne peuvent pas être rétablies?


9
2018-02-24 00:38



Cette ligne de pensée apporte certes différents éléments non techniques à l’équation. Une planification adéquate par le service informatique est nécessaire pour éviter les problèmes que vous avez soulevés. Si cela aide, pour le scénario particulier sur lequel je me suis basé, les utilisateurs ne peuvent pas installer des programmes ni modifier les paramètres des applications. J'espère que la question est plus «quelle serait la meilleure option d'un point de vue technique; une bibliothèque / favori ou un lecteur mappé 'en termes de facilité d'accès à un partage réseau. - Beeblebrox
Mais oui, ce que vous avez mentionné serait nul. :) - Beeblebrox
C'est la seule raison qui me vient à l'esprit: la cartographie du disque signifie que l'Explorateur fera un ajustement s'il ne le trouve pas. Même en ouvrant Explorer lorsque vous avez mappé plus de 3 lecteurs réseau, vous pouvez vraiment le ralentir. - styfle
Les mappages de lecteurs sont spécifiques à la session de connexion à partir de Windows XP, ils ne ralentissent donc pas le processus de démarrage. En outre, si un partage réseau est mis hors ligne lors de l'accès, il affectera les clients de la même manière, qu'il soit accessible via une lettre ou un chemin UNC. - grawity


Un problème avec la syntaxe de \ server \ dir est que les fenêtres de commande ne peuvent pas y accéder. Si vous disposez de privilèges d'administrateur et que vous ne souhaitez pas utiliser une lettre de lecteur, vous pouvez utiliser la commande mklink pour monter des lecteurs dans un répertoire au lieu d'une lettre de lecteur. Le répertoire d'accueil ne doit pas exister.

mklink / d "c: \ Drives \ Home" "\ server \ Dossier personnel \ user1"

Ce dossier est utilisable par tout.

Le montage sur un lecteur peut être mauvais car il est possible de le changer pour un autre point de montage. Ensuite, vous lisez et écrivez quelque chose auquel vous ne vous attendez pas. Si les exécutables d'un point de montage changent, ils peuvent contenir des virus.

Ma solution requiert des privilèges d'administrateur, donc si vous n'exécutez pas avec des droits d'administrateur, la sécurité est plus grande car un autre programme ne peut pas le modifier sans droits d'administrateur.


6
2017-10-24 17:38



Clarification; 1.Windows Batch cmd.exe donne l'erreur "CMD ne prend pas en charge les chemins UNC en tant que répertoires actuels." ; 2.Windows Powershell prend en charge "set-location myUNCpath" très bien. - AnneTheAgile


Voici une bonne raison:

Windows (au moins XP) ne prend pas en charge les chemins de fichiers de plus de 256 caractères. Le mappage permet à quelqu'un d'ajouter un fichier là où cela ne serait pas possible, en raccourcissant le chemin. Ensuite, vous avez un programme qui navigue dans tous les fichiers et dossiers, et n'est pas au courant du mappage. Sans le mappage, le fichier existant a une longueur de chemin supérieure à 256. Le programme se bloque.


4
2018-02-24 18:10



Les bons programmes ne tombent pas en panne quand ils ne parviennent pas à ouvrir un fichier. Si tel était le cas, cela créerait de nombreux problèmes dans un environnement de domaine où les fichiers sont limités par les ACL. (Aussi, techniquement, Windows peut prendre en charge des chemins jusqu’à environ 32767 caractères Unicode, si le préfixe `\\?` Est utilisé.) - grawity


Un certain nombre de logiciels, y compris diverses versions de Microsoft Visual Studio et de CMS Bounceback, fonctionneront uniquement avec des lettres de lecteur et non avec des chemins absolus. Étant donné cette restriction, pour utiliser un tel logiciel, vous devez définir des lettres de lecteur - vous n'avez pas le choix. Mais Windows ne rend pas cela très facile car il semble demander un ID utilisateur et un mot de passe, mais un seul ID utilisateur et mot de passe est autorisé dans Windows pour toutes les connexions à un périphérique réseau (par exemple, plusieurs disques et imprimantes).


4
2017-09-17 12:40



Ceci est commun dans les logiciels de développement multi-plateformes. Par exemple, Intellij / PhpStorm ne prend pas en charge les chemins UNC de Windows, de sorte que les lecteurs mappés sont la seule option de lecteur non local. Bien sûr, il y a aussi le FTP mais ce n'est pas aussi rapide. - Beeblebrox


Il suffit de parler à des centaines de consultants en informatique qui doivent maintenant faire face à la récente épidémie de "CryptoLocker", et vous vous rendrez vite compte que les lecteurs mappés sur un ordinateur local infecté peuvent causer des dommages considérables aux données. sur le serveur, via le lecteur mappé.

Plus précisément:

"CryptoLocker aura également accès aux lecteurs réseau mappés dont l’utilisateur actuel dispose écrire les droits d'accès et les chiffrer. Il n'attaquera pas les simples partages de serveur, seulement lecteurs mappés. "

Ainsi, l'utilisation de lecteurs mappés en cette ère de logiciels malveillants «zero day» toujours présents et nouvellement découverts frappant fréquemment les utilisateurs pose manifestement des problèmes de sécurité.

Nous avons éliminé tous les lecteurs mappés sur notre réseau local et utilisons plutôt des «partages réseau».


3
2017-10-24 17:05



Il ne reste que quelques lignes de code pour énumérer tous les serveurs locaux et tous les partages disponibles sur ceux-ci. Donc, le fait que les versions actuelles n'affectent pas les partages ne signifie pas que vous êtes en sécurité, simplement parce que vous ne mappez pas les lecteurs. - Peter Hahndorf