Haruskah saya membuat cadangan server WSUS saya?

Pertanyaan saya sederhana, dan saya pikir saya tahu jawaban saya - saya benar-benar setelah konfirmasi dari orang lain.

Jelas, jika server WSUS saya mati saya akan memiliki beberapa unduhan yang lumayan untuk dilakukan setelah kembali, dan itu tidak masalah. Saya lebih memikirkan database di belakang WSUS - haruskah itu didukung?

Apa yang saya pikir akan terjadi adalah bahwa hal itu akan seperti pengaturan WSUS lagi untuk pertama kalinya - ubah kebijakan grup dan server WSUS kemudian akan membangun basis data komputer dan pembaruan terinstal mereka dari awal.

Apakah saya benar dalam asumsi saya, atau akankah ia melakukan sesuatu yang tidak terduga?
Apakah lebih baik dalam jangka panjang untuk hanya membuat cadangan database, katakan sebulan sekali dan selesai dengan itu?

Ini tergantung pada seberapa rumit tata letak grup Anda dan apakah Anda telah melakukan banyak persetujuan / penolakan kustom untuk grup tertentu. Itu juga tergantung pada apakah Anda peduli tentang sejarah dan status komputer saat ini dalam database.

Jika Anda memiliki pengaturan yang sangat sederhana di mana Anda hanya menyetujui semua pembaruan dan Anda tidak benar-benar peduli tentang sejarah komputer mana pun, tidak perlu membuat cadangan basis data atau pembaruan. Mungkin akan memakan waktu lebih sedikit untuk hanya membangun kembali layanan dari awal (tergantung pada seberapa cepat koneksi jaringan Anda ke Microsoft) daripada memulihkan dari cadangan. Semua mesin Anda yang ada hanya akan memeriksa dengan server baru setelah terserah.

Ini adalah analisis risiko yang cukup mendasar untuk layanan apa pun. Jika Anda memiliki data yang mahal (waktu atau uang) atau tidak mungkin dibuat kembali dari awal, Anda harus mencadangkannya. Kalau tidak, jangan repot-repot.

Mencadangkan basis data adalah tugas kecil, dan mencadangkan pembaruan benar-benar tidak ada gunanya karena Anda hanya perlu mengunduh ulang lagi jika Anda harus membangun kembali server WSUS Anda. Sebagian besar pembaruan sudah diterapkan.

Saya mencadangkan basis data WSUS saya sehingga saya tidak perlu menuliskan (atau mengingat) pembaruan apa yang harus ditolak (kami memiliki plug-in kata khusus yang macet dengan KB tertentu misalnya).

Saya melihat ini dalam pekerjaan sebelumnya ketika cadangan mendekati kapasitas rekaman. Daripada terus mencadangkan WSUS saya mengaturnya di server lain dan mengkonfigurasinya sebagai server hilir, meskipun sebenarnya tidak melayani klien mana pun. Saya pikir jika perlu saya bisa mengedit pengaturan GPO yang menunjuk ke server dan melanjutkan dengan hal-hal yang lebih mendesak, seperti memulihkan sisa sistem yang gagal. Cakram yang digunakan tidak menjadi masalah, tetapi itu membebaskan ruang berharga pada kaset.

Saya tetap akan mendukungnya, hanya untuk faktor kenyamanan ekstra. Menurut saya, WSUS bukanlah sesuatu yang benar-benar perlu dimasukkan dalam pekerjaan pencadangan malam hari Anda yang biasa, dan sebaliknya bisa dijalankan pada siang hari, yang mungkin membuat segalanya lebih mudah jika jendela waktu dan / atau penyimpanan Anda terbatas. Apakah Anda ingin mencadangkan pembaruan serta database dan konfigurasi lainnya terserah Anda; jika sepele untuk hanya mengunduhnya lagi maka Anda mungkin tidak perlu.

Jika Anda memutuskan untuk tidak kembali ke atas, pastikan bahwa Anda thouroughly mendokumentasikan konfigurasi . Membangun kembali OS dan aplikasi serta perangkat lunak basis data mungkin sepele, tetapi kecuali jika Anda sudah mendapatkan konfigurasi kembali maka Anda belum benar-benar pulih.

Apa yang Anda katakan kembali: membangun kembali server WSUS sudah benar (meskipun jika URL pembaruan untuk server WSUS pengganti sama dengan server WSUS yang gagal, tidak ada perubahan pada konfigurasi klien. Kembali: Kebijakan Grup, pengaturan registri, dll., perlu).

Apakah atau tidak untuk cadangan database WSUS benar-benar hanya tradeoff waktu untuk mengunduh versus penggunaan sumber daya cadangan Anda (ruang, waktu di jendela cadangan). Ini biasanya cukup kecil, jadi saya akan pergi dan mengambilnya secara teratur.

Berapa banyak pekerjaan untuk mengaturnya lagi?

Berapa banyak upaya / biaya yang terlibat dalam mendukungnya?

Jika pekerjaan untuk mengaturnya akan lebih murah daripada biaya untuk mendukungnya, Anda punya jawabannya.

Saya hanya mengambil gambar hantu kami sekali seperempat .. beberapa bulan tambalan adalah kentang kecil dalam skema hal .. tapi saya juga memaksanya untuk menggunakan proxy, jadi jika itu mati, saya masih bisa memuat sebagian besar dari mereka secara lokal melalui itu .. (proxy kami memiliki cache BESAR, 100GB)

Bersulang untuk mengingatkan saya, saya menambahkan tugas yang dijadwalkan jadi saya tidak lupa kuartal berikutnya dan saya mendukungnya sekarang!

Itu selalu merupakan ide yang baik untuk memiliki cadangan dari server apa pun.

Rasa sakit karena harus mengatur WSUS lagi dan kemudian tumbuk semua mesin ke dalamnya jauh lebih besar dari 30 detik yang diperlukan untuk mengatur semacam cadangan pada mesin.

Jalankan dump harian dari DB / System ke volume eksternal sederhana atau jika Anda memiliki infrastruktur cadangan internal, buang di sana.

IMO tidak, waktu / kerumitan untuk membangun kembali server WSUS dapat diabaikan, dan itu bukan item yang sangat menentukan waktu yang membunuh Anda ketika sedang down.

Jika Anda ingin mengurangi kerumitan sebanyak mungkin, siapkan penargetan sisi klien melalui kebijakan grup untuk workstation / server Anda. Ini akan mengurangi overhead manajemen WSUS keseluruhan Anda dan juga membuat pembangunan kembali bebas rasa sakit.

Ketika Anda memperhitungkan biaya CAL cadangan SQL, atau mengaturnya / mempertahankannya melalui metode manual, saya benar-benar tidak dapat menemukan argumen yang kuat untuk mendukungnya.