Soll ich meinen WSUS-Server sichern?

8

Meine Frage ist einfach und ich glaube, ich kenne meine Antwort - ich bin wirklich nach einer Bestätigung von anderen.

Wenn mein WSUS-Server ausfällt, muss ich natürlich einige umfangreiche Downloads durchführen, sobald er gesichert ist, und das ist kein Problem. Ich habe mehr über die Datenbank hinter WSUS nachgedacht - sollte das gesichert werden?

Ich denke, es würde passieren, als würde man WSUS zum ersten Mal neu einrichten. Ändern Sie die Gruppenrichtlinie, und der WSUS-Server erstellt dann seine Computerdatenbank und die installierten Updates von Grund auf neu.

Habe ich Recht mit meinen Annahmen oder wird es etwas Unerwartetes bewirken?
Ist es auf lange Sicht besser, die Datenbank nur einmal im Monat zu sichern und damit fertig zu sein?

Ben Pilbrow
quelle
Du hast Recht. Die Datenbank ist recht klein und einfach zu sichern. Standardmäßig handelt es sich um eine SQL Express-Instanz (stoppen Sie einfach den Dienst und kopieren Sie die MDB-Datei, auch wenn sie nicht elegant ist).
Chris S

Antworten:

6

Dies hängt davon ab, wie kompliziert Ihr Gruppenlayout ist und ob Sie für bestimmte Gruppen viele benutzerdefinierte Genehmigungen / Ablehnungen vorgenommen haben. Dies hängt auch davon ab, ob Sie sich um den Verlauf und den aktuellen Status der Computer in der Datenbank kümmern.

Wenn Sie ein sehr einfaches Setup haben, bei dem Sie nur alle Updates genehmigen und sich nicht wirklich um den Verlauf eines der Computer kümmern, müssen Sie weder die Datenbank noch die Updates sichern. Es würde wahrscheinlich weniger Zeit in Anspruch nehmen, den Dienst von Grund auf neu zu erstellen (abhängig davon, wie schnell Ihre Netzwerkverbindung zu Microsoft ist) als die Wiederherstellung aus einer Sicherung. Alle Ihre vorhandenen Computer melden sich nur beim neuen Server an, sobald dieser verfügbar ist.

Es ist eine ziemlich grundlegende Risikoanalyse für jeden Service. Wenn Sie Daten haben, die teuer (Zeit oder Geld) sind oder nicht von Grund auf neu erstellt werden können, sollten Sie sie sichern. Ansonsten kümmere dich nicht darum.

Ryan Bolger
quelle
Das ist ein sehr guter Punkt zum Stand der Zulassungen für die verschiedenen Gruppen. Wir haben kein massiv kompliziertes Setup, aber ich stimme zu, dass es äußerst hilfreich wäre, diesen Status zu sichern, falls alles schrecklich schief gehen sollte.
Ben Pilbrow
5

Das Sichern der Datenbank ist eine kleine Aufgabe, und das Sichern von Updates ist wirklich sinnlos, da Sie sie einfach erneut herunterladen würden, wenn Sie Ihren WSUS-Server neu erstellen müssen. Die meisten Updates werden ohnehin schon angewendet.

Ich sichere meine WSUS-Datenbank, damit ich nicht aufschreiben muss (oder mich daran erinnern muss), welche Updates abgelehnt werden sollen (wir haben ein benutzerdefiniertes Word-Plug-In, das beispielsweise mit einer bestimmten KB abstürzt).

pauska
quelle
BIG +1, die Datenbank ist winzig, und wenn Sie den Server verlieren, stellen Sie die Datenbank wieder her, und WSUS lädt die entsprechenden Updates erneut herunter.
Chris S
2

Ich habe dies in einem früheren Job untersucht, als sich die Backups der Bandkapazität näherten. Anstatt WSUS weiter zu sichern, habe ich es auf einem anderen Server eingerichtet und als Downstream-Server konfiguriert, obwohl es eigentlich keine Clients bedient. Ich dachte mir, dass ich bei Bedarf einfach die GPO-Einstellung bearbeiten könnte, die auf den Server verweist, und dringendere Dinge erledigen könnte, wie das Wiederherstellen des restlichen ausgefallenen Systems. Der verwendete Plattenabstand war nicht von Belang, gab jedoch wertvollen Speicherplatz auf den Bändern frei.

John Gardeniers
quelle
Klingt ganz vernünftig. WSUS läuft im Allgemeinen auf jeder alten Hardware, solange genügend Speicherplatz vorhanden ist
Mark Henderson,
Ein weiterer Faktor, den ich berücksichtigen musste, ist, dass wir eine recht begrenzte Bandbreite hatten und für den Verkehr bezahlen. Die Downloads, die für andere kein Problem darstellen, müssen wir berücksichtigen. Für uns ist daher jede Lösung, die es vermeidet, alles erneut herunterladen zu müssen, immer eine Überlegung wert.
John Gardeniers
2

Ich würde es trotzdem sichern, nur wegen des zusätzlichen Komfortfaktors. Es fällt mir auf, dass WSUS nicht unbedingt in Ihre regulären nächtlichen Sicherungsjobs einbezogen werden muss und stattdessen tagsüber ausgeführt werden könnte, was die Dinge möglicherweise einfacher macht, wenn Ihr Zeitfenster und / oder Ihr Speicher eng sind. Ob Sie die Updates sowie die Datenbank und andere Konfigurationen sichern möchten oder nicht, liegt ganz bei Ihnen. Wenn es trivial ist, sie einfach erneut herunterzuladen, müssen Sie dies wahrscheinlich nicht tun.

Wenn Sie sich entscheiden, es nicht zu sichern , stellen Sie sicher, dass Sie die Konfiguration gründlich dokumentieren . Die Neuerstellung des Betriebssystems und der Anwendungs- und Datenbanksoftware mag trivial sein, aber wenn Sie die Konfiguration nicht richtig zurückbekommen haben, haben Sie sie nicht wirklich wiederhergestellt.

Maximus Minimus
quelle
1

Was Sie zum erneuten Erstellen des WSUS-Servers sagen, ist korrekt (wenn jedoch die Aktualisierungs-URL für den Ersatz-WSUS-Server mit dem ausgefallenen WSUS-Server identisch ist, werden keine Änderungen an der Client-Konfiguration bezüglich: Gruppenrichtlinien, Registrierungseinstellungen usw. vorgenommen notwendig).

Ob die WSUS-Datenbank gesichert werden soll oder nicht, ist nur ein Kompromiss zwischen dem Herunterladen und der Verwendung Ihrer Sicherungsressourcen (Speicherplatz, Zeit im Sicherungsfenster). Es ist normalerweise ziemlich klein, also würde ich es mir regelmäßig schnappen.

Evan Anderson
quelle
0

Wie viel Arbeit wäre es, es wieder einzurichten?

Wie viel Aufwand / Kosten sind mit dem Sichern verbunden?

Wenn die Arbeit zum Einrichten weniger kostet als das Sichern, haben Sie eine Antwort.

Ich mache nur einmal im Quartal ein Geisterbild von uns. Ein paar Monate Patches sind kleine Kartoffeln im Schema der Dinge. Aber ich zwinge es auch, den Proxy trotzdem zu verwenden, also kann ich es trotzdem tun, falls es stirbt Laden Sie die meisten von ihnen lokal durch diese .. (unser Proxy hat einen großen Cache, 100 GB)

Ein Hoch auf die Erinnerung, ich füge eine geplante Aufgabe hinzu, damit ich das nächste Quartal nicht vergesse und sie jetzt sichern kann!

Grizly
quelle
0

Es ist immer eine gute Idee, ein Backup von jedem Server zu haben.

Der Schmerz, wsus erneut einrichten und dann alle Maschinen darin zerdrücken zu müssen, ist weitaus größer als die 30 Sekunden, die erforderlich sind, um eine Art Backup auf der Maschine einzurichten.

Führen Sie einen täglichen Speicherauszug der Datenbank / des Systems entweder nur auf einem einfachen externen Volume aus oder wenn Sie über eine interne Sicherungsinfrastruktur verfügen, sichern Sie diesen Speicherauszug dort.

BeStRaFe
quelle
0

IMO nein, die Zeit / der Aufwand für die Neuerstellung eines WSUS-Servers ist vernachlässigbar und kein zeitkritischer Gegenstand, der Sie umbringt, wenn er ausfällt.

Wenn Sie den Aufwand so gering wie möglich halten möchten, richten Sie das clientseitige Targeting über Gruppenrichtlinien für Ihre Workstations / Server ein. Dies reduziert Ihren gesamten WSUS-Verwaltungsaufwand und macht eine Neuerstellung schmerzfrei.

Wenn Sie die Kosten einer SQL-Sicherungs-CAL berücksichtigen oder sie über eine manuelle Methode einrichten / warten, kann ich wirklich kein starkes Argument finden, um sie zu sichern.

Chris Thorpe
quelle