Я пытаюсь понять, почему сервер Windows 2008 стал недоступен с точки зрения RDP и доступа к веб-приложению. Сервер был выключен, а затем снова включен. Посмотрите журнал событий на тот момент, когда он отключился, я ничего не могу найти. И если посмотреть на журналы разных приложений, то после отключения система работала нормально. Надо сказать, что брандмауэр был отключен ранее по ошибке, поэтому было сделано много попыток получить доступ к SQL Server с пользователем sa, а также с логином RDP. Но попытки продолжаются уже несколько дней, так что ничего нового в этом нет. Есть ли еще что-нибудь, кроме журналов событий, чтобы выяснить причину этого?
Я также сомневаюсь, что DOS-атака или что-то подобное будет отображаться в журнале событий. Из журнала для приложения резервного копирования, запущенного на этом сервере, я вижу, что была сделана попытка получить доступ к удаленному IP-адресу после того, как сервер отключился, но не было соединения.
Если машина действительно выключилась, вы можете найти файл дампа памяти в C: \ Windows или C: \ Windows \ System32. Он будет называться Memory.DMP, и вы можете загрузить инструменты анализатора сбоев Microsoft и изучить файл дампа.
Если это оборудование с сервера уровня 1, вы можете найти что-то в их журналах. На HP это журнал ASR, я считаю, что это правильная терминология.