Exchange 2013 est en fin de support étendu dans un an, c'est le bon moment pour lancer les études de renouvellement/fusion/externalisation de ces serveurs.
Vu le volume d'utilisateurs et de serveurs s'y prendre un an à l'avance, surtout dans le public me semble important
C'est pas précisé, mais les serveurs sont probablement en 2012R2 (voir pire ^^), le topo de l'EOL est le même.
Sinon pour la cible, je verrais bien un DC par site pour ne pas dépendre du lien internet pour l'authentification, coté domaines/forêts dur à dire sans beaucoup plus de précisions.
Exchange vu le volume total de boites c'est une grosse infra si sur site, au moins 2 serveurs CAS en frontaux, et 3 à 6 serveurs BAL.
Le tout avec du load balancer, de la backup sérieuse, antispam, anti-dos et pare feu NGEN pour protéger tout cela.
Même si ça serait un super "Kiff" de monter un truc pareil, j'aurais pas une envie folle de le maintenir au quotidien !