Зависает RDP
 

Очень часто зависает RDP на сервере. С удаленных компов при подключении по RDP получаем моментальный отказ в подключении. Физически на самом сервере даже монитор не просыпается. Нажатие на любые кнопки клавиатуры и мыши так же не пробуждает сервер (монитор). Перезагружать сервер кнопкой reset черевато и не правильно. При этом все остальные процессы работают штатно, сервер 1С на нем работает без проблем, а вот с удаленным рабочим столом какая-то проблема.
Есть доступ к серверу через telnet.
Через telnet пробовал перезапускать службы TermService, TermServLicensing, UxSMS, UmRdpService.
Служба TermService не хочет штатно останавливаться, висит в статусе STOP_PENDING, приходится убивать её процесс taskkill'ом и заново запускать службу.
Но это не помогло решить проблему.
Вытащил системный журнал и журнал приложений
Системный журнал
Журнал приложений

Из системного журнала есть подозрительные записи:
и частые коннекты с неизвестных ip-адресов с отказом
Пробовал через telnet дать команду на перезагрузку "shutdown -r -t 0". Запись в журнале событий появляется, но перезагрузка не происходит.
Подскажите как определить виновника?

с вероятностью в 99% это кривые драйверы принтеров HP 1xxx линейки или samsung (все линейки, который кривые от рождения).
исправляется нормальными принтерами и драйверами.

К серверу не подключен ни один принтер.

ravencrow, судя по логам, ваши феерические глюки начались 25-го числа. Вспоминайте, что творили с сервером до этого (обновление, драйверы etc).

Как и каждый сервер, выставленный задницей на улицу сетевым интерфейсом в Интернет, - брутфорсят пионеры.

И к клиентам тоже? А как же они печатают?
А про отображение принтеров знаете? Для этого требуется на сервер установить их драйверы, если не используется кривоватенький TS Easy Print.

В том то и дело что вообще ничего. Золотое правило, работает не трогай. После настройки с февраля месяца на нём ничего не делали. Он служит исключительно для SQL сервера 1С. Пару юзеров заходят через RDP посмотреть отчеты в 1С, причем эти юзеры работают исключительно на Макбуках. Иногда программист заходит обновить конфигурацию 1С.
Но почему то с завидной регулярностью виснет RDP, хотя все остальные сервисы работают без проблем, в том числе и сервер 1С. Я бы и не ребутал его вообще если бы не зависший RDP. А так приходится делать хард ресет, так как по другому решить эту проблему не выходит.

А как по другому дать доступ к RDP с внешки? Если у вас есть идеи, подскажите.

А они не печатают с сервера. Если нужно что то распечатать копируют себе на комп и уже затем печатают. Да и нет такой необходимости. Сформированные отчеты в 1С только просматривают.

Бэкапа, конечно же нет?

VPN никто не отменял. И изменение порта RDP-слушателя тоже. ;)

Мусью знает толк в извращениях... :)

Обижаете, ежедневный бэкап встроенными средствами ОС (теневые копии диска C) на отдельный хард. Базы 1С бэкапятся отдельно Effector Saver`ом.

Нужно будет попробовать.

Нет, просто обезопасил себя от кривых драйверов принтеров. Да и нет такой необходимости печатать с сервера. Все отчеты все равно ежедневно приходят на почту. Настроена рассылка в 1С.

Теневые копии, как бы, не есть бэкап и не может его заменить. Даже в руководстве по теневому копированию M$ это указывает.
Но если вы сможете откатить систему на дату, предшествующую бугам-вугам, вэлкам. Перед этим желательно сделать чем-либо образ системного тома.

Сменил порт RDP на нестандартный, проблема ушла.