¿Debo hacer una copia de seguridad de mi servidor WSUS?

8

Mi pregunta es simple, y creo que sé mi respuesta: realmente estoy después de una confirmación de otros.

Obviamente, si mi servidor WSUS muere, tendré que realizar algunas descargas pesadas una vez que esté de nuevo, y eso no es un problema. Estaba pensando más en la base de datos detrás de WSUS, ¿debería eso estar respaldado?

Lo que creo que sucedería es que sería como configurar WSUS nuevamente por primera vez: cambie la política de grupo y el servidor WSUS construirá su base de datos de computadoras y sus actualizaciones instaladas desde cero.

¿Estoy en lo cierto en mis suposiciones, o hará algo inesperado?
¿Es mejor a la larga simplemente hacer una copia de seguridad de la base de datos, decir una vez al mes y terminar de una vez?

Ben Pilbrow
fuente
Estás en lo correcto. La base de datos es bastante pequeña y fácil de respaldar. Por defecto, es una instancia de SQL Express (simplemente detenga el Servicio y copie el archivo mdb, incluso si no es elegante).
Chris S

Respuestas:

6

Depende de cuán complicado sea el diseño de su grupo y de si ha realizado muchas aprobaciones / denegaciones personalizadas para ciertos grupos. También depende de si le importa el historial y el estado actual de las computadoras en la base de datos.

Si tiene una configuración muy simple en la que solo está aprobando todas las actualizaciones y realmente no le importa el historial de ninguna de las computadoras, no es necesario hacer una copia de seguridad de la base de datos o las actualizaciones. Probablemente llevaría menos tiempo volver a construir el servicio desde cero (dependiendo de qué tan rápida sea su conexión de red a Microsoft) que restaurar desde la copia de seguridad. Todas sus máquinas existentes solo se registrarán con el nuevo servidor una vez que esté activo.

Es un análisis de riesgo bastante básico para cualquier servicio. Si tiene datos que serían costosos (tiempo o dinero) o imposibles de volver a crear desde cero, debe hacer una copia de seguridad. De lo contrario, no te molestes.

Ryan Bolger
fuente
Ese es un muy buen punto sobre el estado de las aprobaciones para los diferentes grupos. No tenemos una configuración enormemente complicada, pero estoy de acuerdo en que tener ese estado respaldado sería extremadamente útil, en caso de que todo salga terriblemente mal.
Ben Pilbrow
5

Hacer una copia de seguridad de la base de datos es una tarea pequeña, y hacer una copia de seguridad de las actualizaciones realmente no tiene sentido, ya que simplemente volvería a descargarlas nuevamente si tiene que reconstruir su servidor WSUS. La mayoría de las actualizaciones ya se aplican de todos modos.

Respaldo mi base de datos WSUS para no tener que anotar (o recordar) qué actualizaciones rechazar (tenemos un complemento de palabra personalizado que se bloquea con un determinado KB, por ejemplo).

pauska
fuente
GRANDE +1, la base de datos es pequeña, y si pierde el servidor, restaure la base de datos y WSUS volverá a descargar las actualizaciones apropiadas.
Chris S
2

Investigué esto en un trabajo anterior cuando las copias de seguridad se acercaban a la capacidad de la cinta. En lugar de continuar haciendo una copia de seguridad de WSUS, lo configuré en otro servidor y lo configuré como un servidor posterior, aunque en realidad no estaba sirviendo a ningún cliente. Pensé que, si fuera necesario, podría editar la configuración de GPO apuntando al servidor y continuar con asuntos más urgentes, como restaurar el resto del sistema fallido. El espacio espaciado utilizado no fue motivo de preocupación, pero liberó un valioso espacio en las cintas.

John Gardeniers
fuente
Suena bastante sensato. WSUS generalmente se ejecutará en cualquier hardware antiguo, siempre y cuando tenga suficiente espacio en disco
Mark Henderson
Un factor adicional que tuve que tener en cuenta es que teníamos un ancho de banda bastante limitado y pagamos el tráfico. las descargas que no son un problema para otros son algo que debemos tener en cuenta. Por lo tanto, para nosotros, cualquier solución que evite tener que descargar todo nuevamente siempre vale la pena considerarla.
John Gardeniers
2

Lo respaldaría de todos modos, solo por el factor de comodidad adicional. Me sorprende que WSUS no sea algo que deba incluirse absolutamente en sus trabajos de copia de seguridad nocturnos habituales, y que, en cambio, pueda ejecutarse durante el día, lo que podría facilitar las cosas si su tiempo y / o almacenamiento son escasos. Realmente depende de usted si desea hacer una copia de seguridad de las actualizaciones, así como de la base de datos y otras configuraciones; si es trivial simplemente descargarlos nuevamente, entonces probablemente no sea necesario.

Si decide no hacer una copia de seguridad, asegúrese de documentar COMPLETAMENTE la configuración . Reconstruir el sistema operativo y la aplicación y el software de la base de datos puede ser trivial, pero a menos que haya recuperado la configuración en ese momento, no se habrá recuperado realmente.

Maximus Minimus
fuente
1

Lo que está diciendo re: reconstruir el servidor WSUS es correcto (aunque si la URL de actualización para el servidor WSUS de reemplazo es la misma que la del servidor WSUS fallido, no habrá cambios en la configuración del cliente: política de grupo, configuración de registro, etc., sería necesario).

Si hacer o no una copia de seguridad de la base de datos WSUS es realmente solo una compensación de tiempo para descargar versus el uso de sus recursos de respaldo (espacio, tiempo en la ventana de respaldo). Por lo general, es bastante pequeño, así que iría a la cabeza y lo agarraría con cierta regularidad.

Evan Anderson
fuente
0

¿Cuánto trabajo sería configurarlo de nuevo?

¿Cuánto esfuerzo / costo implica el respaldo?

Si el trabajo para configurarlo va a costar menos que el costo de realizar una copia de seguridad, tiene una respuesta.

Solo tomo una imagen fantasma nuestra una vez por trimestre ... unos meses de parches son pequeñas papas en el esquema de las cosas ... pero también lo obligo a usar el proxy de todos modos, por lo que en caso de que muera, aún puedo cargar la mayoría de ellos localmente a través de eso ... (nuestro proxy tiene un gran caché, 100 GB)

Saludos por recordarme, estoy agregando una tarea programada para no olvidar el próximo trimestre y lo estoy respaldando ahora.

Grizly
fuente
0

Siempre es una buena idea tener una copia de seguridad de cualquier servidor.

El dolor de tener que configurar wsus nuevamente y luego machacar todas las máquinas en él es mucho mayor que los 30 segundos necesarios para configurar algún tipo de copia de seguridad en la máquina.

Ejecute un volcado diario de la base de datos / sistema en un simple volumen externo o si tiene una infraestructura interna de respaldo, volquéelo allí.

MEJOR
fuente
0

OMI no, el tiempo / molestia para reconstruir un servidor WSUS es insignificante, y no es un elemento de tiempo crítico que te mata cuando está inactivo.

Si desea mitigar la molestia tanto como sea posible, configure la orientación del lado del cliente a través de la política de grupo para sus estaciones de trabajo / servidores. Esto reducirá los gastos generales generales de administración de WSUS y hará que la reconstrucción sea sencilla.

Cuando tiene en cuenta el costo de una CAL de copia de seguridad de SQL, o la configura / mantiene a través de un método manual, realmente no puedo encontrar un argumento sólido para respaldarla.

Chris Thorpe
fuente