Подытоживая предложения:
1) Получите новый IP-адрес от нашего интернет-провайдера специально для использования с Exchange. Таким образом, трафик порта 443 может быть направлен на Exchange без необходимой сложности настройки IAS / TMG или обратного прокси.
При установке роли CAS на виртуальную машину с RDG и VPN выполните:
2) install решение на основе SNI, которое может просматривать запрос SSL и сопоставлять его с конкретным сертификатом для подключения к обмену.
3) используйте сертификат SAN / UCC, который охватывает
4) дополнительную работу по настройке, чтобы роль CAS хорошо играла с RDG: http://social.technet.microsoft.com/Forums/en- US / winserverTS / thread / 1da9cd90-80f4-4087-9edf-2d9cfa1d312f /