DMZ ネットワークに AD のない 3 つの Windows Server 2012 R2 があります。2 台のサーバーは ASP.NET を使用するフロント エンド Web サーバーであり、1 台のサーバーには SQL Server と、両方のフロント エンド サーバーが共有データに使用するネットワーク共有があります。
私の問題は、ASP.NET アプリケーションがネットワーク共有に対して読み書きできるように、アプリケーション プール ID とネットワーク共有をどのように構成するかということです。
これは、アプリケーション プール ID にドメイン アカウントを使用できる場合に AD を使用できるので簡単ですが、このセットアップでは AD を使用できません。
私は同じ問題を抱えていましたが、パスワードをクリア テキストにすることができなかったので、もう少し掘り下げて、次の記事を見つけました 。 app-pool-identity-value-does-not-fall-within-the-expected-range.aspx
診断の重要なステップは、正しいイベントを確認することです。
これを解決する方法を理解するために、私はイベント ビューアーを調べました。アプリケーション ログには何も記録されていなかったので、アプリケーションとサービス ログ => Microsoft => Windows => IIS-Configuration に移動しました。ここのログはデフォルトで無効になっているため、有効にする必要があります。(これを行うには、ログを右クリックし、[ログを有効にする] を選択します。) 有効にしたら、ID を設定する試行を再実行し、ビューを更新 ([操作] ウィンドウまたは F5) すると、ほら! これで、さらに情報が得られました。エラーについて。結果には、2 つのエラー (イベント ID 42 および 43) がありました。
記事と同じイベント エラーが発生しました。
ID 42: '\?\C:\windows\system32\inetsrv\config\applicationHost.config' で 'IISWASOnlyAesProvider' 暗号化プロバイダーを初期化できませんでした。構成を確認してください。
ID 43: 属性 'Microsoft.ApplicationHost.AesProtectedConfigurationProvider' の暗号化に失敗しました。
次に、次のことを行いました。
c:\windows\System32\inetsrv\config)<configProtectedData><providers>セクションを古いセクションに置き換えます( 内c:\windows\System32\inetsrv\config\applicationHost.config)その後、アプリケーション プールにカスタム ID を再度設定できます。