При попытке назначить учетную запись домена пулу приложений IIS 7.5 я получаю следующую ошибку:
Details: Bad Data. (Exception from HRESULT: 0x80090005)
Мои исследования показывают, что это может произойти, если вы скопируете applicationhost.config файл без импорта ключей. Предлагаемые решения, которые я видел, - это удалить IIS и восстановить его с нуля (http://forums.iis.net/t/1160895.aspx). Я не уверен, с какой машины был получен конфиг, поэтому к настоящему времени оригинал будет утерян.
Я не хочу перестраивать IIS без лучшего понимания проблемы. Насколько я понимаю, закрытый ключ (где-то в IIS?) Используется для шифрования учетных данных учетной записи AD. Так почему же IIS в настоящее время не может использовать свой существующий ключ для создания этой новой учетной записи AD в своей конфигурации - или почему я не могу просто сгенерировать новый ключ и использовать его? В настоящее время на этой машине просто нет ключа?
Я смог решить эту проблему, установив IIS на новом компьютере. Затем я экспортировал ключи с этого компьютера и скопировал, а затем импортировал ключи в свои существующие установки IIS.
Заменив <configProtectedData> на моих существующих машинах с созданным новым компьютером в сочетании с ключевым импортом я смог добавить пользователя домена без ошибок.
Команды экспорта:
aspnet_regiis -px "iisConfigurationKey" "c:\exportedIISKey.xml" -pri
aspnet_regiis -px "iisWasKey" "c:\exportedWASKey.xml" -pri
Команды импорта:
aspnet_regiis -pi "iisConfigurationKey" "c:\exportedIISKey.xml"
aspnet_regiis -pi "iisWasKey" "c:\exportedWASKey.xml"
........
К вашему сведению, я использую общую конфигурацию между двумя серверами и получил эту ошибку. Выяснилось, что один из серверов запутал конфигурацию, снял флажок с использования общей конфигурации, перепроверил и повторно ввел информацию об общей конфигурации, и это сработало.
Надеюсь, это поможет кому-то другому.
P.S. он не позволил бы мне просто прокомментировать оригинал, иначе я бы это сделал.