Win 2008 から Win 2016 プロジェクトへのアップグレードの一環として、すべての環境のすべての IIS サイトで DNS エイリアスの使用を導入しました (かなり遅れていました)。現在、クライアントに対してサーバー名:ポート番号を「隠す」ために、ARR がインストールされた IIS をプロキシ サーバーとして使用しています。Windows 認証 (NTLM、ネゴシエート) を使用して保護されているサービスを除いて、これはすべて簡単です。これは、DNS エイリアスを使用するそのサービスのすべてのクライアント (他のサービス、Clickonce アプリケーション) で問題を引き起こしています。

• 私のラップトップ上の Internet Explorer 以外のすべてのクライアントでは、ログ内の cs_username フィールドは空です。
• Internet Explorer を使用してサービスにアクセスする - cs_username にユーザー名が含まれており、ログインしています (http 401、その後に http 200)
• Chromeを使用してサービスにアクセスすると、ユーザー名とパスワードを要求するポップアップが表示されます
• 管理者 ID でログオンし、エイリアスを「ローカル イントラネット」に追加したサーバーでは Chrome では役に立ちませんでしたが、管理者ユーザー ID でログオンしたサーバーでは、IE が uid/pwd なしでログオンできるようになりました。

私は IIS をまったく知らないし、開発者ではなく運用担当者なので、現時点では、Clickonce アプリ、IIS ARR サーバー、またはサービスをホストしているサーバーのどこで変更する必要があるのか​​、少しわかりません。

トポロジー