IIS 7.5、暗号化キー、およびHRESULT:0x80090005
IIS 7.5アプリケーションプールにドメインアカウントを割り当てようとすると、次のエラーが発生します。
Details: Bad Data. (Exception from HRESULT: 0x80090005)
私の調査によると、これは、キーをインポートせずにapplicationhost.configファイルをコピーすると発生する可能性があります。私が見た推奨の解決策は、IISをアンインストールし、最初から再構築することです( http://forums.iis.net/t/1160895.aspx )。I構成がどのマシンからのものかわからないので、オリジナルは今では失われます。
IIS問題をよりよく理解せずに再構築することに消極的です。私の理解では、これまでのところ秘密鍵(IISのどこか?)がADアカウントの資格情報の暗号化に使用されています。 't IIS現在、既存のキーを使用して、構成にこの新しいADアカウントを作成しています-または、なぜ新しいキーを生成してそれを使用できないのですか?現在、キーが存在しないだけですか?使用されているこのマシン?
新しいマシンにIISを設定することで、これを解決できました。次に、そのマシンからキーをエクスポートし、既存のIIS =インストールします。
<configProtectedData>既存のマシンで、新しいマシンによって生成されたマシンとキーインポートを組み合わせて、エラーなしでドメインユーザーを追加できました。
エクスポートコマンド:
aspnet_regiis -px "iisConfigurationKey" "c:\exportedIISKey.xml" -pri
aspnet_regiis -px "iisWasKey" "c:\exportedWASKey.xml" -pri
インポートコマンド:
aspnet_regiis -pi "iisConfigurationKey" "c:\exportedIISKey.xml"
aspnet_regiis -pi "iisWasKey" "c:\exportedWASKey.xml"
........
参考までに、2つのサーバー間で共有構成を使用していて、このエラーが発生しました。サーバーの1つで構成が混乱していることが判明しました。共有構成の使用のチェックを外し、共有構成情報を再確認して再入力すると機能しました。
これが他の誰かを助けることを願っています。
追伸オリジナルについてコメントさせたり、私がコメントさせたりするだけではありません。