Итак, задача: мы хотим "снаружи" смотреть(ся) не так, как внутри. Грубо говоря, мы внутри exchange.domain.ru, снаружи же мы хотим выглядеть как mail.domain.com.
Эксчейнж позволяет задать т.н. external url, но он не очень хорошо (т.е. очень нехорошо) работает с SSL (у SSL - один IP, один адрес).
Exchange находится за натом с возможностью проброски любых портов.
Решение проблемы:
Создайте ещё один узел в IIS. Назовите его, например, "external exchange" (имя важно - см ниже). Точные права при создании не знаю, я разрешал ASP/CGI.
Укажите ему в качестве каталога тот же, что и для Default Web Site. Т.е. c:\inetpub\wwwroot.
Для этого сайта задайте другой порт для SSL (например, 1443).
Пропишите NAT на этот адрес:
(циско)
ip nat inside source static tcp 192.168.0.1 443 99.99.99.99 1443 extendable
В EMS:
New-OwaVirtualDirectory -WebSiteName "external exchange" -ExternalUrl "
https://mail.domain.com" -InternalUrl "
https://mail.domain.com"
New-ActiveSyncVirtualDirectory -WebSiteName "external exchange" -ExternalUrl "
https://mail.domain.com" -InternalUrl "
https://mail.domain.com"
New-OabVirtualDirectory -WebSiteName "external exchange" -ExternalUrl "
https://mail.domain.com" -InternalUrl "
https://mail.domain.com"
В оснастке задайте для каждого из сайтов сертификат (если используете standalone PKI - то создайте запрос, если domain PKI, я хз (не разбирался)). Если не используете PKI и пользуетесь самоподписанным эксчейнжем сертификатом - ССЗБ ПНХ GTFO.
По-идее, теперь, если мы пропишем должным образом DNS'ы (для mail.domain.com на 99.99.99.99), то оно должно работать. Буду проверять - доложу.
PS Работает. Проверил.