Separe os problemas aqui, pois não é tão confuso quanto você pensa:
-
OK
-
Isso não segue diretamente, e usar dois NICs, um externo, um interno, seria o método mais simples de permitir que o TMG seja um membro do domínio, bem como um host DMZ. Os administradores de firewall geralmente não gostam dessa configuração, a menos que estejam confortáveis com a configuração do TMG, já que ela cria outro ponto de configuração incorreta potencial que pode permitir o acesso a recursos internos da rede.
-
(e 4) O LDAP não causaria um prompt adicional - você está usando a autenticação baseada em formulários, portanto, toda a página da Web é um grande prompt!
-
Os requisitos para um membro do domínio estão bem documentados. Suponha que eles sejam verdadeiros para qualquer servidor membro, incluindo o TMG. Consulte o link para obter detalhes.
-
OK, o FBA pode usar uma fonte de autenticação de praticamente qualquer coisa - LDAP, RADIUS, Básico, Integrado, o nome dele.
-
Talvez seja melhor abordá-los individualmente usando a configuração integrada do Web Farm, caso contrário, não, e especifique o VIP. Lembre-se também de que, se o TMG não souber sobre o próprio Web Farm e uma afinidade diferente de None for usada, todas as conexões provenientes do TMG serão encerradas na mesma caixa CAS com o padrão "As solicitações parecem vir do TMG computador "Configurações de publicação na Web.
O restante está apenas seguindo o guia do Exchange 2010 com o TMG 2010, a partir daqui: link