В рамках проекта обновления с Win 2008 до Win 2016 мы ввели использование DNS-псевдонимов (давно назревшее) для всех сайтов IIS во всех средах. Теперь мы используем IIS с установленным ARR в качестве прокси-сервера, чтобы «скрыть» имя_сервера:номер_порта для клиентов. Все это просто, за исключением службы, которая защищена с помощью проверки подлинности Windows (NTLM, Negotiate). Это вызывает проблемы для всех клиентов этой службы, которые используют DNS-псевдоним (другие службы, приложения Clickonce

• Для всех клиентов, кроме Internet Explorer на моем ноутбуке, поле cs_username в журналах пустое.
• Доступ к сервису с помощью Internet Explorer - cs_username содержит мое имя пользователя, и я вошел в систему (http 401, затем http 200)
• При доступе к сервису через Chrome появляется всплывающее окно с запросом имени пользователя и пароля.
• На сервере, на котором я вошел под своим идентификатором администратора, и добавление псевдонима в «Local Intranet» не помогло Chrome, но на сервере, где я вошел под своим идентификатором администратора, это позволило IE войти в систему без uid/pwd.

Так как я новичок в IIS и не разработчик, а специалист по эксплуатации, я немного запутался в том, где мне нужно что-то менять — в приложении Clickonce, на сервере IIS ARR или на сервере, на котором размещена служба?

Топология