Нужна помощь в понимании проблемы с IIS, IWA и, возможно, Kerberos

На работе у меня IE8 на XP, вызывающий веб-приложение.net 4.0 на WinServer 2003 с IIS6. IWA включен. Когда я вызываю страницу, начальный вызов страницы aspx, конечно, покажет 3 строки в Fiddler. Первый - это anon request, второй имеет некоторый заголовок AUTHORIZATION:NEGOTIATE, а затем третий имеет более длинное значение для того же заголовка (возможно, токена). Первые два результата дают 401 ошибку, последний - 200 успехов. Но это ожидается.

Проблема: когда вызываются следующие файлы ресурсов (CSS, JS, изображения), в основном все (но не все) проходят один и тот же трехэтапный вызов. Первые 2 - это 401 ошибка, затем третья дает мне код 200 и контент.

Это нормально? Я думал, что только первый вызов самой страницы - единственное, что требует трехэтапного процесса.

К сведению: у нас были OAM и WebGate на сервере, но мы удалили их, и мы все еще наблюдаем такое поведение. Возможно, пул приложений не имеет правильной настройки идентификатора / идентификатора домена? Я действительно не хочу включать папки стиля, сценария и изображения на Anonymous. Спасибо!!