Fehler beim Ändern der Identität eines Anwendungspools mithilfe des IIS-Managers auf einem Remotecomputer: Keyset ist nicht vorhanden

  • Artikel

In diesem Artikel wird der Fehler Keyset ist nicht vorhanden behoben. Der Fehler tritt auf, wenn Sie die Identität eines Anwendungspools mithilfe von Microsoft-Internetinformationsdienste (IIS) Manager auf einem Remotecomputer ändern.

Ursprüngliche Produktversion: Windows Server 2008, Windows Server 2008 R2
Ursprüngliche KB-Nummer: 977754

Problembeschreibung

Stellen Sie sich folgendes Szenario vor:

  • Auf einem Server, auf dem Windows Server 2008 oder Windows Server 2008 R2 ausgeführt wird, aktivieren Sie die Remoteverwaltung für IIS.
  • Der Server verfügt über mehrere Anwendungspools, die in IIS konfiguriert sind.
  • Einer der Anwendungspools ist für die Verwendung einer benutzerdefinierten Benutzeridentität konfiguriert.
  • Sie verwenden den IIS-Manager, um von einem Remotecomputer aus als Administrator eine Verbindung mit dem Server herzustellen.

In diesem Szenario wird beim Versuch, die Identität eines Anwendungspools zu ändern, die folgende Fehlermeldung angezeigt:

Fehler beim Ausführen dieses Vorgangs.
Details:
Keyset ist nicht vorhanden (Ausnahme von HRESULT: 0x80090016)

Ursache

Das LOKALE DIENSTkonto ist das Dienstkonto des IIS-Webverwaltungsdienst (auch bekannt als WMSvc). Dieses Problem tritt auf, weil das LOKALE DIENSTkonto keinen Lesezugriff auf den iisWasKey Schlüssel hat, der %ALLUSERSPROFILE%\Microsoft\Crypto\RSA\MachineKeys sich im Ordner befindet.

Hier ist der Dateiname des iisWasKey Schlüssels:
76944fb33636aeddb9590521c2e8815a_GUID

Lösung

Gehen Sie wie folgt vor, um das Problem zu beheben:

  1. Suchen Sie den %ALLUSERSPROFILE%\Microsoft\Crypto\RSA\MachineKeys Ordner.
  2. Klicken Sie mit der rechten Maustaste auf die 76944fb33636aeddb9590521c2e8815a_GUID Datei, und wählen Sie dann Eigenschaften aus.
  3. Wählen Sie die Registerkarte Sicherheit und dann Bearbeiten aus. Wenn Sie gefragt werden, ob Sie den Vorgang fortsetzen möchten, wählen Sie Weiter aus. Anschließend wird die Liste der Gruppennamen und Benutzernamen, die Zugriff auf diese Schlüsseldatei haben, im Dialogfeld Berechtigungen angezeigt.
  4. Wählen Sie Hinzufügen. Anschließend wird das Dialogfeld Benutzer, Computer, Dienstkonten oder Gruppen auswählen angezeigt.
  5. Geben Sie LOCAL SERVICE ein, und wählen Sie dann Namen überprüfen aus.
  6. Wählen Sie OK aus.
  7. Wählen Sie in der Liste Gruppen- oder Benutzernamendie Option LOKALER DIENST aus. Stellen Sie sicher, dass das Kontrollkästchen Lesen in der Liste Berechtigungen für DEN LOKALEN DIENST aktiviert ist.
  8. Wählen Sie OK aus.

Weitere Informationen

Dieses Problem wurde in Windows Server 2008 Service Pack 2 behoben.