Non le rôle CAS (Client Access Server) c'est l'interface entre ton backend (les mailbox) et tes clients via divers protocoles : OWA, POP, IMAP, RPC, RPCoHTTP (Outlook Anywhere), Web Services.
Tout comme le rôle HUB est l'interface SMTP entre ton backend et les autres serveurs SMTP.
Ces 2 rôles sont une sorte de front tier/middle tier dans une interface 3tiers.
Ca publie les services sur tes clients internes.
Note que l'ensemble des rôles peuvent être sur la meme machine (sauf le role Edge qui lui est DMZ donc sur une machine isolée)
Si tu veux publier tes services à l'extérieur, soit tu forwardes les ports (non recommandé mais faisable), soit tu rajoutes une couche.
Pour le protocole HTTP/HTTPS ça passe par un reverse proxy
Pour le POP/IMAP/SMTP par des gateway mail.
Pour le SIP (si tu fais de l'UM) via une passerelle.
Donc en DMZ tu mets un reverse proxy pour permettre à tes clients OWA d'accéder à la messagerie.
MS recommande ses produits bien entendu mais tu peux le faire avec d'autres (SQUID, Apache, etc.). A voir si tous sont compatibles (j'ai pas réussi à faire marcher Apache pour Outlook anywhere à l'époque). L'avantage de TMG ou UAG c'est que l'authentification est faite par ce produit et donc tu casses le flux au niveau de la passerelle.
Du coup pour la partie accès client OWA, tu as un flux : HTTPS à faire passer entre internet et ta dmz et un flux entre ta dmz et ton exchange : https aussi.
Message édité par Je@nb le 01-04-2012 à 16:29:38