Я голосовал бы за лак, особенно если Вы не нуждаетесь в SSL или готовы выполнить что-то еще непосредственно на 443 для сервиса HTTPS. http://www.varnish-cache.org/
У пользователей дочернего домена не должно возникнуть проблем. Учетные записи пользователей в этих доменах должны иметь возможность добавляться к серверу Exchange и взаимодействовать с ним в обычном режиме.
Предостережения, которые я должен отметить: