Bonjour,
Voila un lien qui peut t'aider :
https://social.technet.microsoft.com/Forums/fr-FR/02bcf633-09f9-4226-b52c-428abcc9cd22/accs-exchange-depuis-lextrieur-owaactive-sync?forum=1109
je ne connais pas la taille de votre infrastructure.
Cependant, je vous conseille de mettre en place un reverse proxy dans une DMZ.
Le reverse proxy protégera efficacement votre infrastructure Exchange et en facilitera votre configuration.
Vous pouvez utiliser du KEMP, F5... ou autres reverses proxy Linux.
info complementaire
Aucun serveur Exchange frontal n'est nécessaire en DMZ, cela n'est pas ni prévu ni "supporté".
Le seul rôle Exchange prévu pour la DMZ est EDGE,
Celui ci ne sert qu'au protocole SMTP. (flux de messagerie)
Si les certificats "corrects" sont en place, la logique est très facile à obtenir.
Il suffit que les services IIS (protocole HTTPS) soit accessible depuis Internet.
Pour cela, il existe de nombreuses solutions:
Reverse Proxy (WAP), NAT/PAT directs, ...
Idéalement, prévoir un nom public comme Webmail.domaine.extension ainsi que Autodiscover.domaine.extenstion, définir ces 2 noms (et adresses IP Publiques) dans la zone DNS publique.
Mettre ces 2 noms dans le certificat.
Avoir un reverse proxy devant son serveur web présente plusieurs avantages:
- Ne pas avoir le serveur web publiquement accessible (par exemple pour sa protection)
- Faire des pré-traitement sur les requêtes (nombre de sessions, limitation de bande passante, etc)
- Balancer les requêtes entre plusieurs serveurs web
- Centraliser les accès publics (pour n'utiliser qu'une IP publique avec différents serveurs web derrière.
"Marquer comme réponse" les réponses qui ont résolu votre problème
