Единственная часть этого вопроса, на который я могу sugget ответ, является № 4.
Мы оценили и рассмотрели 10GbE для нашего SAN и решили, что это было более дешевым, более эффективным, и более безопасным, придерживаться с объединялось в команду/загружало, сбалансировал 1 ГБ apaptors. Достигнуть того же уровня дублирования с 10GigE было астрономическим, и предоставило номинальное увеличение производительности клиентам (Вы не собираетесь помещать 10GbE карта в каждом клиенте, в конце концов).
Также зависит в том, что - если что-нибудь - Вы используете для управления; в некоторых случаях SCOMs требует сертификата (я не знаю детали). Я настроил сертификат для Exchange 2007, размещенный на сайте IaaS, и закончил с 5 именами на сертификате...
Исследуйте свои потребности.. список покупок для начала работы с:
У некоторых поставщиков сертификата есть конкретные инструкции для серверов Exchange - могут быть другие / более выгодные условия там; я недавно не исследовал это.
Получите единственный сторонний сертификат для "mail.example.org" и сделайте его сертификатом для обоих путем указания на OWA на "mail.example.org". Если Ваши пользователи привыкли к "webmail.example.org", просто перенаправляют его.
Не зная больше, я сказал бы, что Вам нужны два сертификата - один, который подписывается третьим лицом для webmail.example.org, и один, который может быть самоподписан для IMAP/SMTP/Exchange внутренний трафик.
Да, необходимо смочь, уходят с самоподписанием внутренних сертификатов, тем более, что можно, вероятно, создать CA и установить тот сертификат CA на компьютерах пользователя, таким образом, они даже не становятся предложенными.
Как минимум Вы захотите включать свое имя OWA, свое внутреннее имя сервера, и автообнаружить имя (autodiscover.yourdomain.com) для включения Автообнаруживает в более новых почтовых клиентах. Вы захотите заставить сертификат Объединенных коммуникаций делать это. См. http://www.sslshopper.com/article-how-to-use-ssl-certificates-with-exchange-2007.html для получения дополнительной информации.