Проверка подлинности Windows работает с локального на сервер, но не с сервера на сервер

У меня есть два сайта, A а также B, A потребляет API, который B разоблачает и B требуется проверка подлинности Windows. Оба сайта живут в Домене D,

API используется через HttpClientи когда сайт A запускается локально, под моей учетной записью домена (которая находится в домене P), доступ предоставлен. В этом случае, HttpClient создается так:

using(var client = new HttpClient(new HttpClientHandler { UseDefaultCredentials: true }))

когда A развернут на тестовом сервере, приведенные выше результаты в 401 Unauthorized ответ. Пул приложений на тестовом сервере выполняется под учетной записью службы в домене D,

При явном использовании этой учетной записи службы вот так:

var credential = new NetworkCredential("service-account", "password", "D");
var cache = new CredentialCache
{
  {
    new Uri(apiServerUri), "NTLM", credential
  }
};
var handler = new HttpClientHandler
{
  Credentials = cache
};

using(var client = new HttpClient(handler))
...

И снова работающий сайт A локально доступ по-прежнему предоставляется. Доступ также предоставляется при доступе к API напрямую через браузер и указании учетных данных учетной записи службы. Журналы указывают, что это определенно учетная запись службы, используемая для доступа к API.

Развертывание вышеуказанного на сервере тестирования все еще приводит к 401 Unauthorized,

Развертывание сайта A в локальный экземпляр IIS, также успешно использует API B,

Работающий сайт B локально, а затем доступ к нему через сайт A локально, приводит к 401 Unauthorized,

Доступ к API через браузер на сервере тестирования, где A и указывает учетные данные учетной записи службы, а также дает 401 Unauthorized,

Я не уверен, куда идти отсюда - я что-то упустил в коде, чтобы заставить это работать? Или это может быть проблема IIS или AD?