Mi pregunta es simple, y creo que sé mi respuesta: realmente estoy después de una confirmación de otros.
Obviamente, si mi servidor WSUS muere, tendré que realizar algunas descargas pesadas una vez que esté de nuevo, y eso no es un problema. Estaba pensando más en la base de datos detrás de WSUS, ¿debería eso estar respaldado?
Lo que creo que sucedería es que sería como configurar WSUS nuevamente por primera vez: cambie la política de grupo y el servidor WSUS construirá su base de datos de computadoras y sus actualizaciones instaladas desde cero.
¿Estoy en lo cierto en mis suposiciones, o hará algo inesperado?
¿Es mejor a la larga simplemente hacer una copia de seguridad de la base de datos, decir una vez al mes y terminar de una vez?
Respuestas:
Depende de cuán complicado sea el diseño de su grupo y de si ha realizado muchas aprobaciones / denegaciones personalizadas para ciertos grupos. También depende de si le importa el historial y el estado actual de las computadoras en la base de datos.
Si tiene una configuración muy simple en la que solo está aprobando todas las actualizaciones y realmente no le importa el historial de ninguna de las computadoras, no es necesario hacer una copia de seguridad de la base de datos o las actualizaciones. Probablemente llevaría menos tiempo volver a construir el servicio desde cero (dependiendo de qué tan rápida sea su conexión de red a Microsoft) que restaurar desde la copia de seguridad. Todas sus máquinas existentes solo se registrarán con el nuevo servidor una vez que esté activo.
Es un análisis de riesgo bastante básico para cualquier servicio. Si tiene datos que serían costosos (tiempo o dinero) o imposibles de volver a crear desde cero, debe hacer una copia de seguridad. De lo contrario, no te molestes.
fuente
Hacer una copia de seguridad de la base de datos es una tarea pequeña, y hacer una copia de seguridad de las actualizaciones realmente no tiene sentido, ya que simplemente volvería a descargarlas nuevamente si tiene que reconstruir su servidor WSUS. La mayoría de las actualizaciones ya se aplican de todos modos.
Respaldo mi base de datos WSUS para no tener que anotar (o recordar) qué actualizaciones rechazar (tenemos un complemento de palabra personalizado que se bloquea con un determinado KB, por ejemplo).
fuente
Investigué esto en un trabajo anterior cuando las copias de seguridad se acercaban a la capacidad de la cinta. En lugar de continuar haciendo una copia de seguridad de WSUS, lo configuré en otro servidor y lo configuré como un servidor posterior, aunque en realidad no estaba sirviendo a ningún cliente. Pensé que, si fuera necesario, podría editar la configuración de GPO apuntando al servidor y continuar con asuntos más urgentes, como restaurar el resto del sistema fallido. El espacio espaciado utilizado no fue motivo de preocupación, pero liberó un valioso espacio en las cintas.
fuente
Lo respaldaría de todos modos, solo por el factor de comodidad adicional. Me sorprende que WSUS no sea algo que deba incluirse absolutamente en sus trabajos de copia de seguridad nocturnos habituales, y que, en cambio, pueda ejecutarse durante el día, lo que podría facilitar las cosas si su tiempo y / o almacenamiento son escasos. Realmente depende de usted si desea hacer una copia de seguridad de las actualizaciones, así como de la base de datos y otras configuraciones; si es trivial simplemente descargarlos nuevamente, entonces probablemente no sea necesario.
Si decide no hacer una copia de seguridad, asegúrese de documentar COMPLETAMENTE la configuración . Reconstruir el sistema operativo y la aplicación y el software de la base de datos puede ser trivial, pero a menos que haya recuperado la configuración en ese momento, no se habrá recuperado realmente.
fuente
Lo que está diciendo re: reconstruir el servidor WSUS es correcto (aunque si la URL de actualización para el servidor WSUS de reemplazo es la misma que la del servidor WSUS fallido, no habrá cambios en la configuración del cliente: política de grupo, configuración de registro, etc., sería necesario).
Si hacer o no una copia de seguridad de la base de datos WSUS es realmente solo una compensación de tiempo para descargar versus el uso de sus recursos de respaldo (espacio, tiempo en la ventana de respaldo). Por lo general, es bastante pequeño, así que iría a la cabeza y lo agarraría con cierta regularidad.
fuente
¿Cuánto trabajo sería configurarlo de nuevo?
¿Cuánto esfuerzo / costo implica el respaldo?
Si el trabajo para configurarlo va a costar menos que el costo de realizar una copia de seguridad, tiene una respuesta.
Solo tomo una imagen fantasma nuestra una vez por trimestre ... unos meses de parches son pequeñas papas en el esquema de las cosas ... pero también lo obligo a usar el proxy de todos modos, por lo que en caso de que muera, aún puedo cargar la mayoría de ellos localmente a través de eso ... (nuestro proxy tiene un gran caché, 100 GB)
Saludos por recordarme, estoy agregando una tarea programada para no olvidar el próximo trimestre y lo estoy respaldando ahora.
fuente
Siempre es una buena idea tener una copia de seguridad de cualquier servidor.
El dolor de tener que configurar wsus nuevamente y luego machacar todas las máquinas en él es mucho mayor que los 30 segundos necesarios para configurar algún tipo de copia de seguridad en la máquina.
Ejecute un volcado diario de la base de datos / sistema en un simple volumen externo o si tiene una infraestructura interna de respaldo, volquéelo allí.
fuente
OMI no, el tiempo / molestia para reconstruir un servidor WSUS es insignificante, y no es un elemento de tiempo crítico que te mata cuando está inactivo.
Si desea mitigar la molestia tanto como sea posible, configure la orientación del lado del cliente a través de la política de grupo para sus estaciones de trabajo / servidores. Esto reducirá los gastos generales generales de administración de WSUS y hará que la reconstrucción sea sencilla.
Cuando tiene en cuenta el costo de una CAL de copia de seguridad de SQL, o la configura / mantiene a través de un método manual, realmente no puedo encontrar un argumento sólido para respaldarla.
fuente