WSUS-Datenbank mit Windows Server Backup sichern

    , 26.06.2018
    Tags: , ,

    Windows Server-SicherungZu den Wartungs­aufgaben für die Update Services gehört neben dem regel­mäßigen Rein­dexieren auch das Sichern der Daten­bank. Ist diese nämlich beschädigt, dann kann der WSUS-Server keine Updates mehr bereit­stellen. Für solche spezi­fischen Backup-Aufgaben eignet sich das Bord­mittel Windows Server Sicherung.

    Wenn es um das Backup eines WSUS-Servers geht, dann könnte man leicht den Standpunkt vertreten, dass sich die Update Services bei einem Defekt relativ schnell neu aufsetzen lassen. Die Updates selbst kann man dann wieder von Microsofts Online-Dienst nachladen.

    Verlust der Metadaten bei Datenbankproblemen

    Allerdings sollte man dabei bedenken, dass die Datenbank sämtliche Metadaten enthält. Dazu zählen nicht nur beschreibende Informationen zu den Updates, sondern auch die WSUS-Konfiguration, die verknüpften Clients, Daten zur Interaktion der Endgeräte mit WSUS (also zum Beispiel welcher Rechner hat welche Updates installiert) und Workflows (Genehmigungen, Ablehnungen).

    Wenn man Updates genehmigt, dann wird diese Information in der Datenbank gespeichert.

    Der Verlust dieser Daten wäre also durch eine Neuinstallation von WSUS nicht zu kompensieren. Hinzu kommt, dass etwa eine korrupte Datenbank das Entfernen und erneute Hinzufügen der WSUS-Rolle blockiert, so dass man hier erst manuell aufräumen muss.

    Backup des Content-Verzeichnisses nicht zwingend

    Bei einer Backup-Strategie für WSUS gilt die Sicherung der Datenbank als gesetzt, wogegen es dem persönlichen Ermessen überlassen bleibt, ob man die eigentlichen Updates auch schützen möchte. Dagegen spricht, dass es sich dabei um erhebliche Daten­mengen handelt, an die man nach dem Restore der Datenbank wieder relativ leicht gelangen kann.

    wsusutil.exe sorgt mit dem Schalter reset dafür, dass fehlende Updates nachgeladen werden.

    Andererseits lässt sich ein WSUS-Server aus einem vollen Backup sehr rasch und vollständig wieder­herstellen, so dass es keine größere Unterbrechung für das Patch-Management gibt.

    Datenbank-Tools für Sicherung von SUSDB

    Beschränkt man sich auf die Sicherung der Datenbank, dann könnte man anstatt von Backup-Programmen auch andere Tools verwenden. Dafür käme etwa SQL Server Management Studio in Frage. Diese Anleitung beschreibt das Vorgehen.

    Wenn man aber WSUS auf Server Core betreibt, dann kann man dieses GUI-Tool dort nicht nutzen. Außerdem lässt die Windows Internal Database (WID), die bei den meisten WSUS-Installationen zum Einsatz kommt,  ein Remote-Management nicht zu.

    Daher lautet die alternative Empfehlung, auf das Kommando­zeilen­programm sqlcmd.exe im Zusammen­spiel mit einem SQL-Script auszuweichen (hier eine von mehreren Anleitungen). Beide Varianten sind für Admins, die selten mit SQL Server zu tun haben, aber nicht ideal.

    Zeitgesteuerte Sicherung über das Backup-Tool

    Der Einsatz der Windows Server Sicherung ist dagegen relativ einfach und erlaubt auch die Definition eines Zeitplans für die periodische Sicherung, ohne dass man zu Fuß eine geplante Aufgabe einrichten muss.

    Im Vergleich zu ausge­wachsenen Backup-Lösungen von Dritt­anbietern ist das Bordmittel eher mager ausgestattet. Als Ergänzung zu solchen Produkten, speziell für anwendungs­konsistente Backups von Exchange oder WSUS, erfüllt es aber seinen Zweck.

    Remote-Backup von Server Core

    Wenn man auf dem WSUS-Server die Windows Server Sicherung hinzugefügt hat (remote via Server Manager oder PowerShell), dann lässt sich das Backup auch von einem anderen Server mit installierter Desktop Experience durchführen. Diese Möglich­keit wird man wählen, wenn WSUS unter Server Core läuft.

    Absturz des MMC-Snap-Ins beim Zugriff auf einen Server, auf dem noch kein Backup gelaufen ist.

    Beim Remote-Backup eines Servers, auf dem das Tool gerade eingerichtet wurde, hat das Snap-In für die MMC die ungute Angewohnheit, mit dem Fehler FX:{811FD892-5EB4-4E73-A147-F1E079E36C4E} abzuschmieren. Dieser Beitrag zeigt, wie man das Problem behebt.

    Sicherung mit dem Wizard konfigurieren

    Nachdem die WSUS-Datenbank normalerweise in regelmäßigen Intervallen gesichert werden soll, beginnt man mit der Einrichtung eines Sicherungs­zeitplans (aus dem Menü Aktionen nach Auswahl von Lokale Sicherung).

    Im ersten Dialog entscheidet man sich für die Option 'Benutzerdefiniert'.

    Im darauf folgenden Wizard entscheidet man sich im Dialog nach den Ersten Schritten für Benutzerdefiniert. Anschließend wählt man die Elemente für die Sicherung aus, konkret handelt es sich dabei um das Verzeichnis der WSUS-Datenbank. Seit Server 2012 R2 befindet sich diese standard­mäßig unter %SystemRoot%\WID\Data.

    Auswahl des Verzeichnisses, in dem sich die WSUS-Datenbank befindet.

    Im nächsten Schritt definiert man den Backup-Zeitplan und wählt danach das Medium, auf dem die Sicherung gespeichert werden soll.

    Festlegen eines Zeitplans für das WSUS-Backup

    Typischerweise nimmt man dafür ein eigenes lokales Laufwerk oder eine Netzfreigabe ("Zieltyp"). Nach der Bestätigung ist der Vorgang abgeschlossen.

    Festlegen des Ziellaufwerks für das Backup

    SUSDB wiederherstellen

    Sollte man in die Verlegenheit kommen, die WSUS-Datenbank wieder­herstellen zu müssen, so führt auch hier ein Wizard durch die Operation. Diesen startet man ebenfalls aus dem Abschnitt Aktionen über den Befehl Wiederherstellung.

    Sicherung auswählen, aus der die Datenbank wiederhergestellt werden soll.

    Dort gibt man zuerst an, auf welchem Server das Backup gespeichert ist, und wählt anschließend eine der verfügbaren Sicherungen aus. Danach entscheidet man sich bei Wieder­herstellungs­typ für Dateien und Ordner, und navigiert im nachfolgenden Dialog durch das Backup, wo man dann das ganze data-Verzeichnis oder nur susdb.mdf auswählt.

    Auswahl der Datenbank bzw. des Verzeichnisses für die Wiederherstellung

    Zum Schluss bietet das Tool noch verschiedene Wieder­herstellungs­optionen, darunter den Restore an einen anderen Ort oder das Beibehalten der im Zielordner vorhandenen Dateien als Kopie.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links