Il n’est pas supporté de mettre un Exchange Hub ou CAS dans une DMZ.
Ces rôles Exchange sont obligatoirement joints au domaine Active Directory, dans le même site que les serveurs MB Mailbox.
Donc, cela revient à exposer une partie du domaine sur Internet, sans compter les nombreux ports qu’il faudrait ouvrir sur le firewall ( swiss cheese ) cf. http://technet.microsoft.com/en-us/library/bb331973.aspx
Pour sécuriser les accès au CAS depuis Internet, il est recommandé d’installer ISA Server en frontal
Mots : exchange , hub , cas , dmz , perimetre , transport , client , access , server , mailbox , ad , active directory , ports , ouverture , firewall , swiss cheese , isa , frontal
