尝试将域帐户分配给 IIS 7.5 应用程序池时出现以下错误:
Details: Bad Data. (Exception from HRESULT: 0x80090005)
我的研究表明,当您复制applicationhost.config
文件而不导入密钥时,可能会发生这种情况。我看到的建议解决方案是卸载 IIS 并从头开始重建它(http://forums.iis.net/t/1160895.aspx)。我不确定配置来自哪台机器,所以原始配置现在已经丢失了。
如果不更好地理解这个问题,我不愿意重建 IIS。到目前为止,我的理解是私钥(在 IIS 中的某个地方?)用于加密 AD 帐户的凭据。那么为什么 IIS 目前不能使用其现有密钥在其配置中创建这个新的 AD 帐户——或者为什么我不能只生成一个新密钥并使用它?这台机器上目前没有正在使用的密钥吗?
答案1
我通过在新机器上设置 IIS 解决了这个问题。然后我从该机器导出密钥,并将密钥复制并导入到我现有的 IIS 安装中。
通过将<configProtectedData>
现有机器上的替换为新机器生成的并结合密钥导入,我就能添加域用户而不会出现错误。
导出命令:
aspnet_regiis -px "iisConfigurationKey" "c:\exportedIISKey.xml" -pri
aspnet_regiis -px "iisWasKey" "c:\exportedWASKey.xml" -pri
导入命令:
aspnet_regiis -pi "iisConfigurationKey" "c:\exportedIISKey.xml"
aspnet_regiis -pi "iisWasKey" "c:\exportedWASKey.xml"
........
答案2
仅供参考,我在两台服务器之间使用共享配置,但出现此错误。原来是其中一台服务器的配置混乱了,取消选中使用共享配置,然后重新检查并重新输入共享配置信息,这样就成功了。
希望这能帮助别人。
PS:它不会让我对原文发表评论,否则我就会这样做。