Очень часто зависает RDP на сервере. С удаленных компов при подключении по RDP получаем моментальный отказ в подключении. Физически на самом сервере даже монитор не просыпается. Нажатие на любые кнопки клавиатуры и мыши так же не пробуждает сервер (монитор). Перезагружать сервер кнопкой reset черевато и не правильно. При этом все остальные процессы работают штатно, сервер 1С на нем работает без проблем, а вот с удаленным рабочим столом какая-то проблема.
Есть доступ к серверу через telnet.
Через telnet пробовал перезапускать службы TermService, TermServLicensing, UxSMS, UmRdpService.
Служба TermService не хочет штатно останавливаться, висит в статусе STOP_PENDING, приходится убивать её процесс taskkill'ом и заново запускать службу.
Но это не помогло решить проблему.
Вытащил системный журнал и журнал приложений
Системный журнал (https://drive.google.com/open?id=1V3nRXa1O3Qa0Ntt0P2cAHOGRQnWWVaBU)
Журнал приложений (https://drive.google.com/open?id=1XQxlcmZuIOK5yXKYdLB2H4Gig8QOAUIJ)

Из системного журнала есть подозрительные записи:

Управление драйверами завершило процесс добавления службы umbus для экземпляра устройства с ИД UMB\UMB\1&841921D&0&TSBUS со следующим состоянием: 0.


Управление драйверами завершило процесс установки драйвера FileRepository\umbus.inf_amd64_neutral_2d4257afa2e35253\umbus.inf для экземпляра устройства с ИД UMB\UMB\1&841921D&0&TSBUS со следующим состоянием: 0x0.

Не удается найти описание для идентификатора события 3 из источника Microsoft-Windows-TerminalServices-Licensing. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере.

Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием.

К событию были добавлены следующие сведения:

Не удается найти описание для идентификатора события 5186 из источника Microsoft-Windows-WAS. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере.

Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием.

К событию были добавлены следующие сведения:

1456
DefaultAppPool
20

и частые коннекты с неизвестных ip-адресов с отказом

Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: ******.


Пробовал через telnet дать команду на перезагрузку "shutdown -r -t 0". Запись в журнале событий появляется, но перезагрузка не происходит.
Процесс C:\Windows\system32\shutdown.exe (SERVER) инициировал действие "Перезапустить" для компьютера SERVER от имени пользователя SERVER\Администратор по причине: Причина на перечислена
Код причины: 0x800000ff
Тип выключения: Перезапустить


Подскажите как определить виновника?

с вероятностью в 99% это кривые драйверы принтеров HP 1xxx линейки или samsung (все линейки, который кривые от рождения).
исправляется нормальными принтерами и драйверами.

с вероятностью в 99% это кривые драйверы принтеров HP 1xxx линейки или samsung (все линейки, который кривые от рождения).
исправляется нормальными принтерами и драйверами. »
К серверу не подключен ни один принтер.

ravencrow, судя по логам, ваши феерические глюки начались 25-го числа. Вспоминайте, что творили с сервером до этого (обновление, драйверы etc).

и частые коннекты с неизвестных ip-адресов с отказом
Как и каждый сервер, выставленный задницей на улицу сетевым интерфейсом в Интернет, - брутфорсят пионеры.

К серверу не подключен ни один принтер
И к клиентам тоже? А как же они печатают?
А про отображение принтеров знаете? Для этого требуется на сервер установить их драйверы, если не используется кривоватенький TS Easy Print.

судя по логам, ваши феерические глюки начались 25-го числа. Вспоминайте, что творили с сервером до этого (обновление, драйверы etc). »
В том то и дело что вообще ничего. Золотое правило, работает не трогай. После настройки с февраля месяца на нём ничего не делали. Он служит исключительно для SQL сервера 1С. Пару юзеров заходят через RDP посмотреть отчеты в 1С, причем эти юзеры работают исключительно на Макбуках. Иногда программист заходит обновить конфигурацию 1С.
Но почему то с завидной регулярностью виснет RDP, хотя все остальные сервисы работают без проблем, в том числе и сервер 1С. Я бы и не ребутал его вообще если бы не зависший RDP. А так приходится делать хард ресет, так как по другому решить эту проблему не выходит.

Как и каждый сервер, выставленный задницей на улицу сетевым интерфейсом в Интернет, - брутфорсят пионеры. »
А как по другому дать доступ к RDP с внешки? Если у вас есть идеи, подскажите.

к клиентам тоже? А как же они печатают?
А про отображение принтеров знаете? Для этого требуется на сервер установить их драйверы, если не используется кривоватенький TS Easy Print. »
А они не печатают с сервера. Если нужно что то распечатать копируют себе на комп и уже затем печатают. Да и нет такой необходимости. Сформированные отчеты в 1С только просматривают.

В том то и дело что вообще ничего
Бэкапа, конечно же нет?

А как по другому дать доступ к RDP с внешки?
VPN никто не отменял. И изменение порта RDP-слушателя тоже. ;)

Если нужно что то распечатать копируют себе на комп и уже затем печатают
Мусью знает толк в извращениях... :)

Бэкапа, конечно же нет? »
Обижаете, ежедневный бэкап встроенными средствами ОС (теневые копии диска C) на отдельный хард. Базы 1С бэкапятся отдельно Effector Saver`ом.

VPN никто не отменял. И изменение порта RDP-слушателя тоже.»
Нужно будет попробовать.

Мусью знает толк в извращениях... »
Нет, просто обезопасил себя от кривых драйверов принтеров. Да и нет такой необходимости печатать с сервера. Все отчеты все равно ежедневно приходят на почту. Настроена рассылка в 1С.

Обижаете, ежедневный бэкап встроенными средствами ОС (теневые копии диска C) на отдельный хард
Теневые копии, как бы, не есть бэкап и не может его заменить. Даже в руководстве по теневому копированию M$ это указывает.
Но если вы сможете откатить систему на дату, предшествующую бугам-вугам, вэлкам. Перед этим желательно сделать чем-либо образ системного тома.

Сменил порт RDP на нестандартный, проблема ушла.