Большинство компаний используют внешний и внутренний серверы для поддержки Internet-клиентов. В этом разделе описаны советы и рекомендации по конфигурированию такой поддержки с помощью виртуального HTTP-сервера с настройками по умолчанию. Большая часть теоретической информации, относящаяся к настройке внешних и внутренних серверов, кажется простой и доступной, но относительно размытой, когда дело доходит до ее реализации на практике.
Для завершения настройки внешних и внутренних серверов необходимо выполнить перечисленные ниже шаги.
1. Проверьте, отмечен ли флажок This is a front-end server в окне свойств сервера, которое доступно через системный диспетчер Exchange. Службы пока перезапускать не надо.
 2. Создайте псевдоним во внешней базе DNS для внешнего сервера HTTP, например, webmail.companyabc.com.

Псевдоним внешнего сервера может также присутствовать и в локальной базе DNS, чтобы клиенты из локальной сети могли использовать этот сервер.

3. Добавьте псевдоним DNS в поле Host Header (Заголовок хоста) в диалоговом окне Default Web site (Web-сайт по умолчанию) в диспетчере Internet Service Manager для внешнего сервера.
4. Настройте короткую ссылку для перенаправления клиентов на Web-сайт /exchange, как было описано ранее в этой главе. Также отметьте флажок A permanent redirection for this resource (Постоянное перенаправление для этого ресурса).
5. В диспетчере Internet Service Manager отключите флажок Integrated Windows Authentication и убедитесь, что выбран флажок Basic authentication в диалоговом окне Authentication Methods, вызванном из окна свойств Web-сайта по умолчанию для внешнего сервера. Когда после щелчка на кнопке Apply (Применить) или OK будет предложено распространить эти настройки на прочие Web-сайты, ответьте утвердительно, щелкнув на кнопке Yes.
6. Перегрузите внешний сервер.
7. В настройки виртуальных HTTP-серверов и папок на внутренних серверах никаких изменений вносить не надо.
8. Проверьте все настройки.
9. Настройте Web-сайт по умолчанию на аутентификацию с помощью SSL, как описано далее в этой главе, в разделе "Использование SSL для защищенного доступа к внешнему серверу".
10. Еще раз проверьте все настройки.
11. Отключите все неиспользуемые службы и удалите все неиспользуемые базы данных. 
12. Откройте на внешнем сервере порт 443 для SSL-доступа через брандмауэр и при необходимости сконфигурируйте другие настройки брандмауэра.
13. Проверьте доступ к внешнему серверу из Internet.
Настройка внутреннего сервера
Если компания использует виртуальный HTTP-сервер с настройками по умолчанию на внешнем сервере, а локальные и внешние клиенты обслуживаются на одном внешнем сервере, никакого конфигурирования внутреннего сервера делать не потребуется. Однако если внешний сервер отделен от локальных клиентов брандмауэром, для них, возможно, потребуется HTTP-доступ непосредственно к внутреннему серверу. В этом случае, в локальной DNS можно настроить псевдоним для внутреннего сервера, например, webmail.companyabc.com. Другой вариант - применение короткой ссылки, как было описано ранее, и SSL или Integrated Windows Authentication - метод аутентификации по умолчанию для внутренних серверов.
Как упоминалось ранее, можно использовать один виртуальный HTTP-сервер для всех внешних серверов с настройками либо по умолчанию, либо собственными. С собственными настройками у компаний появляется выбор настраивать по одному виртуальному серверу на внутреннем сервере на каждый внешний сервер.
Для конфигурирования дополнительных виртуальных HTTP-серверов с собственными настройками необходимо щелкнуть правой кнопкой мыши на папке HTTP protocol (Протокол HTTP) под внутренним сервером в системном диспетчере Exchange и выбрать в контекстном меню пункты New (Новый), а затем Virtual Server (Виртуальный сервер). На рис. 10.6 показаны настройки виртуального сервера для работы со всеми внешними серверами.
Использование виртуального HTTP-сервера по умолчанию для Internet-клиентов
Следующий шаг предполагает создание виртуальных папок. Для этого необходимо выбрать в контекстном меню, доступном для виртуального HTTP-сервера, пункты New, а затем Virtual Directory (Виртуальный каталог). Будут созданы две папки: одна для почтовых ящиков и другая - для общедоступных папок. Если виртуальные папки дают доступ ко всем деревьям общедоступных папок и ко всем почтовым ящикам домена, то рекомендуется назвать их Exchange и public. Больше никаких настроек не требуется до тех пор, пока не будет отключена аутентификация на внешнем сервере. Далее потребуется создать аналогичные виртуальные серверы и папки на каждом внутреннем сервере, с почтовыми ящиками, к которым будут обращаться через внешний сервер.