En primer lugar para poder realizar esta configuración necesitamos tener un certificado válido con multiples SAN (Subject Alternate Names) e instalado en el Exchange. Sin este certificado sólo los equipos del dominio podrán descargar la OAB el resto recibirán un error 0x8004010f.
Se trata de una configuración sencilla de 4 pasos:
1. El registro DNS
Debemos crear un registro de tipo A en nuestro dns en la zona del dominio de la dirección principal de correo del usuario. Si nuestro usuario es usuario1@gersonrodrigo.es habría que crear un registro A en la zona gersonrodrigo.es llamado autodiscover y que apunte a la IP del servidor CAS.
2. Outlook en cualquier lugar.
Debemos activar el Outlook en cualquier lugar, para ello (aunque se puede hacer por la herramienta de administración, lo haremos por Power Shell) habilitaremos el servicio indicando la dirección externa por la que se accederá al correo: correo.gersonrodrigo.es y que no queremos SSLOfflloading.
Enable-OutlookAnywhere -Server ServidorCAS -ExternalHostname "correo.gersonrodrigo.es" -DefaultAuthenticationMethod "Basic" -SSLOffloading:$False
3. Directorio virtual de la libreta de direcciones sin conexión (OAB)
Configuraremos el directorio virtual de la libreta de direcciones sin conexión. Le indicaremos la url externa y que si que requerimos SSL (HTTPS) para el acceso:
4. Directorio de los servicios web de Exchange (EWS)
Por último configuramos el directorio EWS con la URL externa e indicando que la autenticación la dejaremos en básica (no hay brecha de seguridad ya que va encapsulada en SSL):
Finalmente desde un Outlook podremos comprobar que el autodiscover funciona y nos configura el sólo él perfil de Outlook sin teclear nada...
Prueba con eso, si te sirve... =)