Azure ADに参加しているwin 10クライアントマシンがありました。NLB (AWS) の背後にある Web サイトにアクセスすると、統合 Windows 認証が構成されていて、サイトがイントラネット ゾーンに追加されているにもかかわらず、常に認証を求めるプロンプトが表示されます。例えば:
- abcd.domain.com->CNAME->*.elb.amazonaws.com の DNS エントリの場合 (Windows 認証プロンプトが表示されます。パスワードを入力すると、NTLM が機能します)
- DNS エントリが abcd.domain.com -> HOST A -> (Web サーバーの IP アドレス) の場合 (認証のプロンプトが表示されず、kerberos は正常に動作します)。
CNAME が AWS LB の場合、Windows は資格情報をサーバーに自動的に渡しませんか?
前もって感謝します。