O que você quer dizer com "autenticação do windows"? É autenticação NTLM sobre HTTP? Não está muito claro na sua pergunta. Se for autenticação NTLM, você precisará do haproxy para trabalhar no modo de encapsulamento porque a autenticação NTLM não é compatível com HTTP e autentica a conexão em vez da solicitação . Então você quer que o haproxy encaminhe todo o tráfego da mesma conexão para o mesmo servidor. Usando autenticação NTLM sobre proxies é perigoso BTW porque você nunca sabe se os proxies irão multiplexar conexões ou não, o que poderia resultar em ter vários usuários navegando com a mesma conta (haproxy não faz isso agora).