IIS6 / NTLM: очень медленная аутентификация с пользователем из другого домена

У меня есть веб-сайт WSS 3.0, размещенный на IIS6. Он полностью настроен только для NTLM.

Он размещен в домене A. Когда пользователи из домена A пытаются получить доступ к веб-сайту, он работает нормально.

Сейчас мы находимся в процессе миграции пользователя из домена A в домен B (другой лес, с внешним двунаправленным доверием). - Пользователи в домене B используют SIDHistory из домена A - Для этого конкретного веб-сайта сайт WSS был настроен для явной авторизации пользователей домена A и пользователей домена B для доступа к веб-сайту

Вот другой сценарий ...

1. Windows XP / IE7 или IE8 / Пользователь из A -> доступ OK
2. Windows XP / IE7 или IE8 / Пользователь из B -> доступ очень медленный из-за аутентификации
   • Я вижу обычный обмен NTLM с ответом HTTP 401, но серверу требуется более 10 секунд, чтобы окончательно отправить ответ при окончательном обмене
3. Windows XP / IE7 или IE8 / Пользователь из B + отключите «Интегрированную проверку подлинности Windows» в IE -> на этот раз доступ в порядке
   • Последовательность HTTP-аутентификации выглядит строго аналогично, но на этот раз сервер дает окончательный ответ немедленно.
4. Windows 7 / IE9 / Пользователь из B / Включена встроенная проверка подлинности Windows -> Доступ ОК

Любая идея объяснить медленный доступ для случая № 2 и почему тест со случаем № 3 решает проблему (просто тест, я не хочу отключать эту опцию)

С уважением.