Итого: Все же сформировал список действий которые нужно сделать в домене (polygon.local) дабы исключить после обновления Exchange 2010 на самый последний Rollup 32 появление что оснастка Exchange Management Console не подключается выдает: "The attempt to connect to http://srv-mail01-cas.polygon.local/PowerShell using "Kerberos" authentication failed: Connecting to remote server failed with the following error message: The WinRM client cannot complete the operation within the time specified.".
Это делается перед развертывание почтового сервера ну либо если до Вас он уже был, то уже сейчас, просто на системах с ролью Exchange нужно будет выполнить "gpupdate /force" и перезагрузиться.
Шаг №1: На домен контроллере создаем групповую политику, пусть он будет именоваться, как: GPO_Office_Computers
Location: polygon.localSecurity Filtering: почтовые сервера
и не забываем во вкладке "Delegation" добавить "Authenticated Users" с правами на "Read"
Шаг №2: Открываем на редактирование созданную групповую политику GPO_Office_Computers
Computer Configuration - Policies - Windows Settings - Security Settings - System Services
открываю сервис с именем "Windows Remote Management (WS-Management)"
Define this policy setting: отмечаю галочкойSelect service startup mode: выбираю "Automatic"
и нажимаю "Apply", "OK".
Computer Configuration - Policies - Administrative Templates - Windows Components - Windows Remote Management (WinRM) - WinRM Service:
Allow remote server management through WinRM: EnabledIPv4 filter: *IPv6 filter: *
и нажимаю "Apply", "OK".
Computer Configuration - Preferences - Control Panel Settings - Services — и через правый клик мышью выбираю "New" - "Service"
вкладка "General"
Startup: Automatic (Delayed Start)Service name: WinRMService action: Start Service
остальные параметры не трогаю
вкладка "Recovery"
First failure: Restart the ServiceSecond failure: Restart the ServiceSubsequent failures: Restart the Service
и нажимаю "Apply", "OK".
Шаг №3: На добавленных в групповую политику серверах выполняю "gpupdate /force" и перезагружаю системы в согласованное время.
Шаг №4: После на всех указанных серверах проверяю, а настроен ли winrm, вывод команды должен быть следующим:
C:\Users\ekzorchik>winrm quickconfig
WinRM already is set up to receive requests on this machine.
WinRM already is set up for remote management on this machine.
И что самое интересное после этого установка любого обновления Rollup на Exchange успешно и оснастка Exchange Management Console запускается быстро и как я в самом начале выше написал текст ошибки у меня больше не было.
Итого, вот эта заметка была получена после того как я заморочился разобрать при каких действиях все должно работать, ну не может же быть, что в заметке: "Уходим от Rollup 31 или не уходим на Exchange 2010" нужен порядок действий, порядок конечно нужен, но и без него простые обновления с самой первой версии, а перед этим сделанная текущая приводят к положительному результату.
На этом заметка завершена, с уважением автор блога Олло Александр aka ekzorchik.