Захотелось однажды работать с Exchange прямо отовсюду, да и что бы не из веб-интрефейса, также именуемого как OWA, а пользуясь дивным изобретением RPC over HTTP, которое в результате ребрендинга почему-то стало называться Outlook Anywhere.
Суть затеи - инкапсулировать RPC трафик по протоколу HTTP, а точнее его более защищенному аналогу HTTPS, и отинкапсулированный трафик отправлять на Exchange сервер, что даст искомую возможность работать с Аутлуком везде-везде используя только один порт 443, который, как правило, у всех на фаерволах открыт.
Быстро сказка сказывается, да долго дело делается. Для начала с полпинка отвалился Outlook Web Access с ошибкаой 440 login timeout. Продолжительное гугление и всякие там шаманства с (http://msmvps.com/blogs/cgross/archive/2004/08/08/11472.aspx)
cd c:\inetpub\adminscripts
adsutil SET w3svc/WAMUserPass <password>    (Where <password> = the password you entered for the IWAM_<servername> account in AD Users & Computers)
c:\windows\system32\cscript.exe "c:\inetpub\adminscripts\synciwam.vbs" -v
iisreset
к нужному результату не привели. Полез я было немытыми руками еще и в web.config виртуального каталога OWA, после чего получил еще одну серию забавных ошибок связанных с assembly модулей Exchange.
Зато привела к позитивному результату переустановка роли ексчендж сервера CAS (Client Access Server), т.е. заходим в установка-удаление программ, Exchange Uninstall, роль CAS удаляем, затем таким же образом ее сетапим обратно. OWA таки это дело подняло.

Для подключения Outlook Anywhere нужно пойти в установку и удаление программ и добавить сервис RPC over HTTP из Networking Components. Затем слить сертификаты сервера екчендж и центра сертификации, оба проинсталлить на клиенте с Outlook (к слову, моя машинко с вистой была даже не в домене), при чем сертификат центра сертификации нужно обязательно проинсталить в секцию trusted, в противном случае мы сами не будем сертификату ексченджа.
И вот уже почти половина золотого ключика у нас в кармане. Ексчендж, понятно, своим жирным почтовым телом прямо в мир не смотрит, поэтому на офисном шлюзе 193.201.61.106 разрешаем и пробрасываем 443 порт прямо к ексченджу на 192.168.0.5.
Дело осталось за малым - сконфигугировать Outlook на подключение через https-прокси. Что и делаем. На вкладке параметров екченджевой учетной записи Connection нажимаем кнопку Connect to Exchange сервер и устанавливаем в качестве прокси внешний адрес, gw-office.it-link.com.ua.

Тут-то по-идее все и должно было заработать, ан нет. Аутлук грязно выругался на сертификат, который должен был иметь еще и шлюз с его неправилным именем ... ппц. Другими словами, наш Ексчендж должен быть у всех на виду, открытый в мир портом 443, да еще и иметь внешний адрес, прописанный в своем сертификате!
Но у нас на каждую гайку найдется болт с левой резьбой, поэтому в hosts был прописан локальный доменный адрес ексченджа it-exch01.it.group, и назначен ему ip 193.201.61.106. И вы думаете, теперь оно заработало! Кретинское решение. А что теперь делать на windows mobile, на котором я захочу использовать ту же фичу для синхронизации своего покета с ексченджем? Тоже hosts искать? А у группы сотрудников, что, тоже настраивать hosts?

Вопросов пока что больше чем ответов, но уже отдельное спасибо за продвинутый OWA 2007, который весьма ловко иммитирует работу с полноценным Outlook 2007, но женщина-то резиновая, а Outlook не настоящий. Между прочим OWA 2007 не будет работать на IE7 без необходимы сертификатов екченджа и центра сертификации, а Firefox ничо так, в режиме ограниченной функциональности вполне завелся.

Зато в результате гугления нашел фичу Outlook. Правым кликом на значок outlook в трее, будет доступен пункт  "состояние подключения", выведет всю техническую информацию по портам, серверам и текущем трафике.