Как определить контроллер домена, используемый для аутентификации

Я запускаю несколько веб-сайтов с использованием IIS как в Windows Server 2003, так и в Windows Server 2008. Эти веб-сайты используют проверку подлинности Windows с указанием только параметра NTLM (без Kerberos).

Оба эти сервера являются членами одного и того же домена Active Directory, функционального уровня Windows Server 2003. Существуют контроллеры домена, работающие как под управлением Windows Server 2008, так и под Windows Server 2012.

Домен имеет двустороннее доверие с другим доменом Active Directory в собственном лесу.

Иногда пользователи не могут пройти аутентификацию на веб-сайтах IIS при использовании учетной записи пользователя из доверенного домена. Их браузер неоднократно запрашивает учетные данные, и после нескольких попыток отображается пустая страница. Учетные данные действительны. В качестве шага по устранению неполадок я предоставил тестовой учетной записи из доверенного домена разрешение на локальный вход на веб-сервер и смог войти на веб-сервер, используя эту учетную запись, в то же время, когда IIS не позволял пользователю входить в систему с теми же учетными данными .

Проблема не возникает со всеми веб-серверами одновременно, один будет затронут, а другие продолжат успешно обрабатывать запросы на вход из доверенного домена.

Перезапуск службы рабочей станции решает проблему (как и перезапуск всего сервера).

Мои вопросы:

1. Как я могу определить, какой контроллер домена Active Directory обрабатывает запросы входа от IIS для: a: основного домена b: доверенного домена

2. Когда IIS получает запрос на вход в доверенный домен, как этот запрос обрабатывается? В частности, отправляется ли запрос контроллеру домена в основном или дополнительном домене и как выбирается конкретный контроллер домена?

Спасибо,