Minha pergunta é simples e acho que sei minha resposta - estou realmente buscando uma confirmação de outras pessoas.
Obviamente, se meu servidor WSUS morrer, terei alguns downloads pesados depois de fazer o backup, e isso não é um problema. Eu estava pensando mais no banco de dados por trás do WSUS - isso deveria ser feito?
O que eu acho que aconteceria é que seria como configurar o WSUS novamente pela primeira vez - altere a política de grupo e o servidor WSUS criará seu banco de dados de computadores e suas atualizações instaladas do zero.
Estou certo em minhas suposições, ou fará algo inesperado?
A longo prazo, é melhor apenas fazer backup do banco de dados, digamos uma vez por mês e acabar com ele?
Respostas:
Depende de quão complicado é o layout do seu grupo e se você fez muitas aprovações / negações personalizadas para determinados grupos. Também depende se você se importa com o histórico e o status atual dos computadores no banco de dados.
Se você possui uma configuração muito simples em que está apenas aprovando todas as atualizações e realmente não se importa com o histórico de nenhum dos computadores, não há necessidade de fazer backup do banco de dados ou das atualizações. Provavelmente levaria menos tempo para recriar o serviço do zero (dependendo da velocidade da sua conexão de rede com a Microsoft) do que restaurar a partir do backup. Todas as suas máquinas existentes farão o check-in apenas com o novo servidor, uma vez instalado.
É uma análise de risco bastante básica para qualquer serviço. Se você tiver dados que seriam caros (tempo ou dinheiro) ou impossíveis de recriar do zero, faça backup deles. Caso contrário, não se preocupe.
fonte
Fazer backup do banco de dados é uma tarefa pequena, e o backup das atualizações não faz sentido, pois você simplesmente as baixaria novamente se precisar reconstruir o servidor WSUS. A maioria das atualizações já está aplicada de qualquer maneira.
Eu faço backup do meu banco de dados do WSUS para não precisar anotar (ou lembrar) quais atualizações serão recusadas (temos um plug-in de palavra personalizado que trava com um determinado KB, por exemplo).
fonte
Analisei isso em um trabalho anterior, quando os backups estavam se aproximando da capacidade da fita. Em vez de continuar fazendo o backup do WSUS, eu o configurei em outro servidor e o configurei como um servidor downstream, mesmo que não estivesse realmente atendendo a nenhum cliente. Imaginei que, se necessário, eu poderia apenas editar a configuração do GPO apontando para o servidor e continuar com assuntos mais urgentes, como restaurar o restante do sistema com falha. O espaço utilizado no disco não era motivo de preocupação, mas liberava um espaço valioso nas fitas.
fonte
Eu faria o backup de qualquer maneira, apenas pelo fator extra de conforto. Parece-me que o WSUS não é algo absolutamente necessário para ser incluído em suas tarefas noturnas regulares de backup e pode ser executado durante o dia, o que pode facilitar as coisas se a janela de tempo e / ou o armazenamento estiverem apertados. Se você deseja ou não fazer o backup das atualizações, assim como o banco de dados e outras configurações, é com você; se for trivial baixá-los novamente, provavelmente não será necessário.
Se você decidir não fazer backup, certifique-se de documentar TOTALMENTE a configuração . A reconstrução do sistema operacional e do aplicativo e do software de banco de dados pode ser trivial, mas, a menos que você tenha a configuração novamente correta, você realmente não se recuperou.
fonte
O que você está dizendo re: a reconstrução do servidor WSUS está correta (embora, se o URL de atualização do servidor WSUS substituto for o mesmo que o servidor WSUS com falha, nenhuma alteração na configuração do cliente seja re: Diretiva de Grupo, configurações de registro etc.) necessário).
Fazer backup ou não do banco de dados do WSUS é realmente apenas uma troca de tempo para fazer o download versus o uso de seus recursos de backup (espaço, tempo na janela de backup). Normalmente é bem pequeno, então eu diria e o agarro regularmente.
fonte
Quanto trabalho seria para configurá-lo novamente?
Quanto esforço / custo está envolvido no backup?
Se o trabalho para configurá-lo custar menos do que o custo de backup, você tem uma resposta.
Eu apenas tiro uma imagem fantasma nossa uma vez por trimestre .. alguns meses de patches são pequenas batatas no esquema das coisas .. mas eu também o forço a usar o proxy de qualquer maneira, então, no caso de ele morrer, ainda posso carregar a maioria deles localmente por meio disso .. (nosso proxy possui um cache GRANDE, 100 GB)
Felicidades por me lembrar, estou adicionando uma tarefa agendada para não esquecer o próximo trimestre e fazer o backup agora!
fonte
É sempre uma boa idéia ter um backup de qualquer servidor.
A dor de ter que configurar o wsus novamente e depois misturar todas as máquinas nele é muito maior que os 30 segundos necessários para configurar algum tipo de backup na máquina.
Execute um despejo diário do banco de dados / sistema em apenas um volume externo simples ou, se você tiver uma infraestrutura de backup interna, despeje-o lá.
fonte
IMO não, o tempo / aborrecimento para reconstruir um servidor WSUS é insignificante e não é um item de tempo crítico que mata você quando está inoperante.
Se você deseja reduzir ao máximo os problemas, configure a segmentação do lado do cliente por meio de uma política de grupo para suas estações de trabalho / servidores. Isso reduzirá a sobrecarga geral de gerenciamento do WSUS, além de facilitar a reconstrução.
Quando você considera o custo de uma CAL de backup SQL ou a configura / mantém por meio de um método manual, realmente não consigo encontrar um argumento forte para fazer backup.
fonte