Im Rahmen des Upgrade-Projekts von Win 2008 auf Win 2016 haben wir die Verwendung von DNS-Aliasen (überfällig) für alle IIS-Sites in allen Umgebungen eingeführt. Wir verwenden jetzt IIS mit ARR als Proxyserver, um den Servernamen: die Portnummer für die Clients zu „verbergen“. All dies ist unkompliziert, mit Ausnahme eines Dienstes, der mit Windows-Authentifizierung (NTLM, Negotiate) geschützt ist. Dies verursacht Probleme für alle Clients dieses Dienstes, die den DNS-Alias ​​verwenden (andere Dienste, Clickonce-Anwendungen).

• Für alle anderen Clients außer Internet Explorer auf meinem Laptop ist das Feld cs_username in den Protokollen leer.
• Zugriff auf den Dienst über Internet Explorer – cs_username enthält meinen Benutzernamen und ich bin angemeldet (http 401, gefolgt von http 200)
• Wenn ich mit Chrome auf den Dienst zugreife, wird ein Popup mit der Aufforderung zur Eingabe des Benutzernamens und des Passworts angezeigt.
• Auf einem Server, auf dem ich mit meiner Administrator-ID angemeldet war und den Alias ​​zu „Lokales Intranet“ hinzugefügt habe, hat es bei Chrome nicht geholfen, aber auf einem Server, auf dem ich mit meiner Administrator-Benutzer-ID angemeldet war, konnte sich IE dadurch ohne UID/PWD anmelden.

Da ich bei IIS völlig neu bin und kein Entwickler, sondern ein Betriebsmitarbeiter bin, weiß ich momentan nicht, wo ich Änderungen vornehmen muss – in der Clickonce-App, auf dem IIS ARR-Server oder auf dem Server, auf dem der Dienst gehostet wird?

Topologie