Como parte del proyecto de actualización de Win 2008 a Win 2016, hemos introducido el uso de alias DNS (muy retrasados) para todos los sitios IIS en todos los entornos. Ahora usamos IIS con ARR instalado como servidor proxy para "ocultar" el nombre del servidor: número de puerto para los clientes. Todo esto es sencillo, excepto por un servicio que está protegido mediante la autenticación de Windows (NTLM, Negotiate). Esto está causando problemas a todos los clientes de ese servicio que utiliza el alias DNS (otros servicios, aplicaciones Clickonce

• Para todos los demás clientes distintos de Internet Explorer en mi computadora portátil, el campo cs_username está vacío en los registros.
• Acceder al servicio mediante Internet Explorer: cs_username contiene mi nombre de usuario y he iniciado sesión (http 401, seguido de http 200)
• Al acceder al servicio mediante Chrome, aparece una ventana emergente que solicita nombre de usuario y contraseña.
• En un servidor que inició sesión como mi ID de administrador y agregó el alias a "Intranet local", no ayudó para Chrome, pero en un servidor donde inicié sesión con mi ID de usuario de administrador, permitió que IE iniciara sesión sin uid/ pwd.

Siendo completamente nuevo en IIS y no siendo un desarrollador, sino un tipo de operaciones, estoy un poco perdido en este momento sobre dónde necesito cambiar cosas: en la aplicación Clickonce, en el servidor ARR de IIS o en el servidor que aloja el ¿servicio?

Topología