Moin,
ein CAS-Array ist nicht nur sinnvoll, sondern absolut notwendig!
Wie verbinden sich denn jetzt die Clients Exchange, steht da einer der Server drin? Dann brauchst Du den zweiten eigentlich gar nicht, weil er im Notfall eh nichts tut, weil er gar nicht gefunden wird.
Allerdings hat das CAS-Array nichts mit HTTPS zu tun, es ist für den RPC-Teil zuständig. Daher muss der Name auch nicht ins Zertifikat rein.
Normalerweise nimmt man einen gemeinsamen Namen für HTTPS, z.B. "mail.firma.de". Diesen Namen hinterlegt man in allen (auf beiden Server!) URLs für OAB/EWS/ECP/EAS/Autodiscover und am besten intern wie extern gleich (nennt sich dann Split-DNS).
Vor Exchange kommt ein Loadbalancer und "mail.firma.de" zeigt auf die virtuelle IP des LB. Dieser Name und eventuell die Autodiscover-Name kommen ins Zertifikat.
Zusätzlich gibt es einen weiteren Namen für das CAS-Array, der muss aber nicht ins Zertifikat, landet aber auch auf dem Loadbalancer.
Vom Loadbalancer geht es dann auf die beiden CAS-Server weiter (und wenn man will auch nicht SMTP auf die HT-Rolle).
Das ist, kurzgesagt, die empfohlene Konfiguration. Andere sind möglich, dafür braucht es aber deutlich mehr Infos und das übersteigt die Möglichkeiten eines Forums.
Gruesse aus Berlin schickt Robert - MVP Exchange Server
