尝试将域帐户分配给IIS 7.5应用程序池时,出现以下错误:
Details: Bad Data. (Exception from HRESULT: 0x80090005)
我的研究表明,在不导入密钥的情况下复制applicationhost.config文件时会发生这种情况.我看到的建议解决方案是卸载IIS并从头开始重建(http://forums.iis.net/t/1160895.aspx).我不确定配置来自哪台机器,所以原来将丢失.
我不愿意在不更好地理解问题的情况下重建IIS.到目前为止,我的理解是私钥(IIS中的某处?)用于加密AD帐户的凭据.那么为什么IIS当前不能使用其现有密钥在其配置中创建这个新的AD帐户 – 或者为什么我不能只生成一个新密钥并使用它?目前这台机器上没有钥匙正在使用吗?
我能够通过在新机器上设置IIS来解决这个问题.然后,我从该计算机导出密钥并复制,然后将密钥导入到现有的IIS安装中.
通过替换< configProtectedData>在我的现有机器上,新机器生成的机器与密钥导入相结合,然后我就可以添加一个没有错误的域用户.
导出命令:
aspnet_regiis -px "iisConfigurationKey" "c:\exportedIISKey.xml" -pri aspnet_regiis -px "iisWasKey" "c:\exportedWASKey.xml" -pri
导入命令:
aspnet_regiis -pi "iisConfigurationKey" "c:\exportedIISKey.xml" aspnet_regiis -pi "iisWasKey" "c:\exportedWASKey.xml"
……..
