Аутентификация пользователей на внешнем сервере может проходить несколькими способами. В зависимости от политики безопасности компании, пользователи могут проходить аутентификацию как на внутреннем сервере, так и на обоих, то есть и внешнем, и внутреннем серверах.
Если для аутентификации применяется внешний сервер, пользователь может выбрать как явный, так и неявный вход в систему. Неявный вход в систему происходит, когда пользователь указывает ссылку в формате http://server/exchange, а явный - в формате http://server/exchange/username. Когда на внешнем сервере аутентификация отключена, пользователь должен применять явный вход в систему и проходить аутентификацию только на внутреннем сервере.
Пользователь всегда проходит аутентификацию на внутреннем сервере, независимо от настроек внешнего сервера. Однако если для аутентификации используется внешний сервер, параметры аутентификации автоматически передаются внутреннему серверу, что дает возможность пользователю вводить свое имя и пароль только один раз. На самом деле серверы осуществляют аутентификацию дважды.
Отключение аутентификации на внешнем сервере, помимо невозможности применения явных входов в систему, приносит еще несколько неудобств. При включенной аутентификации администраторы могут настраивать короткую ссылку для OWA-доступа, без добавления /exchange к http://servername. Настроить короткую ссылку можно в диспетчере служб Internet (Internet Services Manager), на вкладке Home Directory (Домашний каталог) окна свойств Web-сайта по умолчанию (Default Web Site Properties), выбрав переключатель A Redirection to URL (Перенаправление на URL-адрес) и набрав /exchange в поле Redirect to (Перенаправить на), как показано на рис. 10.2. Кроме того, потребуется отметить флажок A directory below URL entered (Каталог под введенным URL), в противном случае перенаправление на короткую ссылку работать не будет.
Когда на внешнем сервере аутентификация отключена, запросы к общедоступным папкам обрабатываются не оптимально. При аутентификации на внешних серверах они знают, какая общедоступная папка настроена для пользователя и подключают пользователя к соответствующему серверу, хранящему эту общедоступную папку. Также внешний сервер может отправить запрос к Active Directory и направлять пользователей к соответствующему серверу. Если пользователь запрашивает информацию, отсутствующую на домашнем сервере общедоступных папок пользователя, внешние серверы сохраняют в кэше информацию о том, чьи копии общедоступных папок существуют на каждом сервере общедоступных папок для ускорения обработки последующих запросов.
Аутентификация внешнего сервера отключается с помощью диспетчера Internet Service Manager в свойствах каждого виртуального каталога виртуального HTTP-сервера на внешнем сервере. На вкладке Access (Доступ) диалогового окна свойств виртуального каталога имеется кнопка Authentication (Аутентификация), щелчок на которой вызывает диалоговое окно Authentication Methods (Методы аутентификации). В окне Authentication Methods необходимо снять отметки с флажков Integrated Windows Authentication (Встроенная аутентификация Windows) и Basic Authentication (Базовая аутентификация), после чего отметить флажок Enable anonymous access (Разрешить анонимный доступ), как показано на рис. 10.3. После этого нужно ввести имя учетной записи, которая будет использоваться для анонимного доступа. 

В общем случае, по соображениям безопасности, не рекомендуется отключать аутентифи­кацию на внешнем сервере, поскольку тогда некоторые защитные возможности внешнего сервера не будут использоваться и внутренние серверы станут открытыми для атак типа "Отказ в обслуживании" (denial-of-service - DoS).
Аутентификация на внешних и внутренних серверах