Win 2008에서 Win 2016 프로젝트로의 업그레이드의 일환으로 우리는 모든 환경의 모든 IIS 사이트에 대해 DNS 별칭(기한이 너무 지났음) 사용을 도입했습니다. 이제 클라이언트의 서버 이름:포트 번호를 "숨기기" 위해 ARR이 프록시 서버로 설치된 IIS를 사용합니다. Windows 인증(NTLM, 협상)을 사용하여 보호되는 서비스를 제외하고는 이 모든 것이 간단합니다. 이로 인해 DNS 별칭을 사용하는 해당 서비스의 모든 클라이언트(다른 서비스, Clickonce 애플리케이션)에 문제가 발생합니다.

• 내 노트북에 있는 Internet Explorer를 제외한 다른 모든 클라이언트의 경우 로그에서 cs_username 필드가 비어 있습니다.
• Internet Explorer를 사용하여 서비스에 액세스 - cs_username에는 내 사용자 이름이 포함되어 있으며 로그인되어 있습니다(http 401, 이어서 http 200).
• Chrome을 사용하여 서비스에 액세스하면 사용자 이름 비밀번호를 요청하는 팝업이 표시됩니다.
• 내 관리자 ID로 로그온한 서버에서 "로컬 인트라넷"에 별칭을 추가하면 Chrome에는 도움이 되지 않았지만 관리자 ID로 로그온한 서버에서는 IE가 uid/ 없이 로그온할 수 있었습니다. pwd.

IIS를 처음 접하고 개발자가 아니라 운영 담당자인 저는 Clickonce 앱, IIS ARR 서버 또는 IIS를 호스팅하는 서버에서 무엇을 변경해야 하는지 순간에 조금 헤매었습니다. 서비스?

토폴로지