Você está vendo alguma coisa útil nos registros de eventos? Os drivers têm problemas para carregar na inicialização? Você pode verificar o interruptor e ver se há erros de transmissão ou soma de verificação na interface de uplink do sistema?
Se você tiver erros na reinicialização relacionados à rede, de qualquer maneira, eu os procuraria primeiro. Se você tiver erros de troca, eu substituirei os cabos e moverei para uma porta diferente no switch.
Se você não tiver erros, considere a instalação de uma nova placa de rede. Na melhor das hipóteses, resolve o problema, na pior das hipóteses, junto com novos cabos e um switchport diferente, você pode cruzar fisicamente inteiramente fora da lista.
ATUALIZADO
Como isso está acontecendo em várias máquinas, acho que podemos descartar problemas de camada física.
Meu pensamento então, dado que é intermitente e afeta vários serviços, seria TCP Chimney. Consulte este artigo da base de conhecimento: link e veja se isso ajuda.
Depois disso, desligue tudo no painel de conexão de rede, exceto Cliente, Compartilhamento e Protocolo IP. Sem QoS, sem firewall, sem NLB, sem porta no nível do fornecedor combinando drivers, etc.
ATUALIZADO novamente
Bem, com tudo isso, eu diria que você deve passar pelas configurações avançadas do nível do driver em seguida. Se você puder, publique-as aqui. Se não, anote-as e tente isso: ative o controle de fluxo se estiver desligado - RX e TX ativados / Responder & Gere dependendo do driver. Em seguida, encontre qualquer coisa marcada para descarregar e desligue-a. Desative os quadros jumbo e o suporte vlan. Desligue qualquer coisa marcada como QOS. Basicamente, faça o hardware fazer todo o trabalho e tire todas as tarefas do SO / Driver / CPU do caminho de dados.
E, finalmente, se você puder capturar o servidor durante um "evento", siga as etapas neste artigo para verificar o uso da página do kernel e ver se isso ajuda a diagnosticar o problema: link
Minha sugestão final
Considere desativar o SynAttackProtect e outras proteções TCP no nível do kernel: link ou, pelo menos, colidir com as configurações do TcpMax * que podem causar sua entrada.