共有構成
発行日 : 2007 年 12 月 10 日 (作業者 : IIS Team(英語))
更新日 : 2008 年 5 月 14 日 (作業者 : IIS Team(英語))
はじめに
インターネットは、企業が日常業務を処理し、市場で競争する方法を変えました。新しい Web テクノロジの登場と Web 経由で入手可能なリソースにアクセスする顧客数の増加により、アプリケーションのスケーラビリティ、可用性、信頼性、および管理性の向上が緊急の課題となっています。アプリケーションは、競合システムよりも長い稼働時間、高い要求スループット、多くの同時ユーザー トランザクション、および高い投資収益率 (高いサービス品質など) を可能にするシステムに依拠すべきです。
Web ファーム (サーバー クラスター) は負荷を分散してスケーラビリティ、可用性、および管理性の高いアプリケーションを実現するための標準になっています。具体的に言えば、アプリケーションのこのような性質が Web ファームおよび負荷分散の主な動機になっています。Web ファームは、アプリケーションとそのリソースに同時にアクセスするユーザー ベースの数量を増やすための、拡張性の高い方法を提供します。
サーバー クラスターを使用すると、複数のコンピューターへの負荷分散により可用性が向上します。また、クラスターを使用すると、特定時点での顧客数の増加に合わせて 適切に規模を拡大できます。さらに、クラスターを使用すると管理エクスペリエンスが向上し、運用リソースを酷使することなく、Web ファーム アーキテクチャのプロビジョニングと管理を容易に処理できるようになります。
概要
このチュートリアルでは、集中化された共有グローバル構成機能について説明します。これは IIS 7.0 Web サーバーの新機能であり、コンピューターがサーバー グループ間で同じ構成を共有する同種 Web ファームをサポートします。IIS 7.0 では、UNC 共有を使用する集中化された構成の登場により、こうした Web ファームの機能が強化されています。中央のマスター構成ファイルに加えられた変更が、特別なツールやプログラムによるサポートを必要とせずに他のコンピューターにただちに反映されるようになりました。
このチュートリアルの前半では、新しい IIS 7.0 の管理 UI を使用して、共有構成を有効化および使用する方法ついて説明します。後半では、この作業をコマンド ラインから実行する方法を示します。
この記事には次のような内容が含まれています。
- 前提条件
- 集中化された構成 - UI の使用
- コマンド ライン プロンプト
- 現在の applicationHost.config のバックアップ
- 構成用の UNC 共有へのアクセスをユーザーに提供
- 集中化された構成およびコンテンツのための UNC 共有の作成
- 集中化された構成およびコンテンツをホストする UNC 共有を使用するためのアカウントへのアクセス許可の付与
- 構成のリダイレクト
- 構成のテスト
- まとめ
- 付録 1 : プログラムを使用して redirection.config にアクセスして値を読み取る
- 付録 2 : プログラムを使用して redirection.config にアクセスして値を書き込む
- 付録 3 : コンピューター固有の暗号化されたプロパティの処理
範囲外 : このドキュメントで扱わない内容
優れた Web ファーム環境は、適切なサポート、管理性、アクセシビリティ、スケーラビリティなどの多くの側面で構成されます。
共有構成は、複数のコンピューターにわたる構成を扱う機能であり、Web ファームの構成管理面にのみ焦点を当てています。ツールやインターフェイスによる複数のコンピューターの管理、コンテンツのコピー、モジュールの展開、アプリケーション バイナリの同期、サード パーティ コンポーネントの設定をサポートするために、さまざまなツールや機能が用意されています。これらのツール、機能、およびその側面については、このドキュメントでは扱いません。
このドキュメントでは、中央ファイルを介して複数のコンピューター間で構成を維持する方法についてのみ説明します。
共有構成を利用することによって、コンピューターはローカル構成であるかのようにバックエンドの UNC 共有の構成ファイルにアクセスできます。これにより、フロントエンドの Web サーバーを介して構成を更新すると他のすべてのコンピューターが更新される、という主要シナリオが可能になります。これは、システムで認識可能な構成プロパティの更新に便利です。
他の状況 (サードパーティ製モジュールのインストール、構成設定の追加など) を考慮し、単一コンピューターのみに認識されるプロパティを含める (適切な機能のためのバイナリとスキーマを持つ) ことも非常に重要です。さもないと、このような使用方法は他のコンピューターの機能を損ねます。
同種ファームでこの問題を回避するには、クラスターで共有構成を無効にし、ローカルの applicationHost ファイルを更新してリモートのファイルをミラーリングするようにし、単一コンピューターでモジュールと構成を展開および更新し、そのコンピューターで共有構成を再び有効にします。この手順で正しく機能することが確認されたら、あとの作業は、共有構成を再び有効にする前に残りのコンピューターでバイナリおよびモジュールを展開、更新するだけです。
注 : ドメイン環境および非ドメイン環境
Web サーバー クラスターをドメイン環境に展開する場合もあれば、ワークグループ (非ドメイン) に展開する場合もあります。このチュートリアルでは、両方のシナリオを取り上げて、その違いや注意点を示します。クラスターに IIS 7.0 をセットアップする方法としては、ドメイン コントローラーによって Active Directory が提供されている、ドメイン環境でのセットアップをお勧めします (ヘルプやセキュリティの面で優れています)。ただし、ワークグループ (非ドメイン) 環境でのセットアップも広く利用されているため、このドキュメントではそれについても説明します。
前提条件
このチュートリアルを完了するには、次の前提条件が必要になります。
- サーバー コンピューターに IIS 7.0 をインストールします。このチュートリアルでは、これを Web サーバーと呼びます。
- 共有を格納する 2 台目のコンピューターにアクセスできる必要があります。共有は、構成や基本コンテンツを利用するために UNC を介してアクセスします。このチュートリアルでは、これをファイル サーバーと呼びます。
- このチュートリアルの各手順は、その前の手順が完了していることを前提にしています。手順はすべて、順番どおりに実行してください。
- 一部の手順には、UI を使用して実行可能な同等の手順があります。両方の手順を実行する必要はありません。別途指定されていない場合は、どちらを実行してもかまいません。
集中化された構成 - UI の使用
新しい IIS 7.0 管理 UI には、構成リダイレクトを設定するためのサポートも組み込まれています。この UI では、構成ファイルおよび必要な暗号化キーを指定したパスにエクスポートする作業がサポートされます。
以下の手順では、UI を使用して必要なファイルをエクスポートし、構成リダイレクトを設定します。
手順
- InetMgr.exe を開きます。[スタート] をクリックし、[検索の開始] ボックスに**「Inetmgr.exe」**と入力し、Enter キーを押します。
- UI が開いたら、構成リダイレクトを設定するサーバー接続をツリー ビューから選択します。
- [共有構成] 機能を開きます。
4. ローカル コンピューターから他の場所 (UNC 共有など) に必要な構成ファイルをエクスポートするには、[操作] ウィンドウで [構成のエクスポート] タスクをクリックします。
5. 表示された [構成のエクスポート] ダイアログで、ファイルのエクスポート先のパスを入力します。UI で一緒にエクスポートされる暗号化キーを保護するためのパスワードも入力する必要があります。[OK] をクリックして、構成ファイルとパスワード保護された暗号化キーをエクスポートします。
6. 次に、構成リダイレクトを有効にします。[共有構成の有効化] チェック ボックスをオンにします。
7. [適用] をクリックする前に、構成および暗号化キーが配置されているパス、およびそのパスへのアクセスに使用する資格情報を指定する必要があります。[接続] をクリックして資格情報を入力します。
8. パスと資格情報の入力後、[適用] をクリックして設定を保存します。UI により、指定された場所に必要なファイルが存在するかどうかが確認されます。存在する場合は、暗号化キーを保護した際に使用したパスワードの入力が求められます。
9. 正しいパスワードを入力し、[OK] をクリックして構成リダイレクトの設定を終了します。
上記の手順では、構成をエクスポートし、集中化された構成を有効にする方法を示しました。構成のエクスポートを実行するのは 1 回のみです。その後、集中化された構成を使用するそれぞれのコンピューターで手順 6 ~ 9 を実行します。
UI の使用に関する注意
UI を使用して構成リダイレクトを有効にする際、注意すべき重要事項がいくつかあります。構成リダイレクトの設定を使用する際に、使用するエクスポート済みファイルを UI で指定する場合、そのファイルはエクスポート時にも UI を使用してエクスポートされていたものと想定されます。これは、パスワード保護された暗号化キーなどの項目を UI によってエクスポートおよびインポートする場合、独自のカスタム形式を使用するためです。
administration.config および applicationHost.config ファイルを手動で共有にコピーし、その後暗号化キーを手動でエクスポートする場合 (付録「コンピューター固有の暗号化されたプロパティの処理」の説明を参照)、UI を使用してこれらのファイルを参照するように構成リダイレクトを設定することはできません。これは、エクスポートされた暗号化キーが UI で要求される形式ではないためです。
コマンド ライン プロンプト
このチュートリアルの残りの部分では、コマンド ライン プロンプトを使用して特定のコマンドを実行する必要があります。一部のコマンドは標準のコマンド プロンプトでは実行できないため、管理者特権でコマンド プロンプトを使用することをお勧めします。管理者特権でコマンド プロンプトを開く方法を以下に示します。
- [スタート] メニューを開きます。
- [すべてのプログラム] をクリックします。
- [アクセサリ] フォルダーを見つけて、クリックして開きます。
- 次に [コマンド プロンプト] を右クリックしてコンテキスト メニューを表示し、[管理者として実行] を選択します。表示されるダイアログ ボックスの指示に従います。
現在の applicationHost.config のバックアップ
新機能を試す際、または複数の構成設定を変更する際は、必ず現在の applicationHost.config ファイルをバックアップすることをお勧めします。
手順 :
- Windows キーを押して [ファイル名を指定して実行] をクリックし、テキスト ボックスに**「CMD」**と入力してコマンド ライン プロンプトを開きます。
- IIS 7.0 ディレクトリに移動します。既定では %WINDIR%\System32\InetSrv がそのディレクトリです。構成ファイルは InetSrv\Config ディレクトリに格納されています。APPCMD コマンド ライン ツールを使用してバックアップ オブジェクトを作成し、applicationHost.config ファイルをバックアップします。
注 : APPCMD ツールは InetSrv ディレクトリにあります。このツールのパスがシステムの環境変数に追加されていない場合、InetSrv ディレクトリからアクセスする必要があります。
cd /d %windir%\system32\inetsrv
appcmd add backup centralConfigBackup
3. これにより、applicationHost.config ファイルおよびレガシ メタベース ファイル (SMTP および他の Web サーバー以外の設定用) を含むバックアップ オブジェクトがバックアップ フォルダーに作成されます。このバックアップ オブジェクトを参照して、存在していることを確認します。
appcmd list backup
現在の構成ファイルをバックアップ済みのファイルに置き換えるには、次の手順を実行します。
- [スタート] ボタンをクリックして [ファイル名を指定して実行] メニューを選択し、テキスト ボックスに**「CMD」**と入力してコマンド ライン プロンプトを開きます。
- IIS 7.0 ディレクトリに移動します。既定では InetSrv がそのディレクトリです。APPCMD バックアップ ファイル オブジェクトを復元します。
cd /d %windir%\system32\inetsrv\
appcmd restore backup centralConfigBackup
構成用の UNC 共有へのアクセスをユーザーに提供
ドメイン環境では、他の管理者がこのアカウントを用意するか、または自分でアカウントを作成します。Active Directory で使用するドメイン アカウントの作成については、このドキュメントでは扱いません。
ただし、このアカウントを設定する際に UNC 共有への適切なアクセス許可を付与する必要があります。非ドメイン アカウントのシナリオでは、すべてのコンピューターで、コンテンツへのアクセス権を持つローカル ユーザーを用意する必要があります。この設定が正しく機能するためには、このユーザーの名前とパスワードはすべてのコンピューターで同一である必要があります。以下の手順を使用して、共有構成が配置されている場所で共有を読み取るユーザーを作成します。
手順 : 非ドメイン
1. Windows キーを押して [ファイル名を指定して実行] をクリックし、テキスト ボックスに**「CMD」**と入力してコマンド ライン プロンプトを開きます。
2. Web サーバー コンピューター (IIS 7.0 サーバーがインストールされているフロントエンド コンピューター) 上に、ConfigUser1 という名前のユーザーを作成し、パスワードとして ConfigPass1 を設定します。
net user ConfigUser1 ConfigPass1 /add
3. 他のコンピューターでも同じ作業を実行します。ファイル サーバー コンピューター (集中化された構成が配置されるバックエンド コンピューター) 上に、ConfigUser1 という名前のユーザーを作成し、パスワードとして ConfigPass1 を設定します。
net user ConfigUser1 ConfigPass1 /add
集中化された構成およびコンテンツのための UNC 共有の作成
集中管理された場所から構成データを取得するすべてのコンピューターのために、UNC 共有は applicationHost.config ファイルをホストします。
手順
ファイル サーバー コンピューターで、Windows キーを押して [ファイル名を指定して実行] をクリックし、テキスト ボックスに**「CMD」**と入力してコマンド ライン プロンプトを開きます。
ドライブのルートに移動します。構成用のディレクトリを作成し、このディレクトリを共有ディレクトリにして、Users に読み取り/書き込みアクセス許可を付与します。
md %SystemDrive%\centralconfig net share centralconfig$=%SystemDrive%\centralconfig /grant:Users,Change
注 : このコマンドにより、この共有に対するにアクセス許可が Users グループに自動的に付与されます。非ドメイン シナリオで作成されたユーザーには、変更アクセス許可が自動的に付与されます。これは、必要に応じて制限することができます。ドメイン アカウント シナリオでは、共有へのアクセス許可を明示的に設定するか、システムの Users グループとして追加する必要があります。
非ドメイン シナリオ : 共有のセキュリティを強化するために、/grant スイッチの Users,Change の部分を ConfigUser1,Change パラメーターに置き換えます。これにより、このユーザーのみが共有に対するアクセス権を持ち、他のユーザーはアクセス権を持たなくなります。
ドメイン シナリオ : 共有のセキュリティを強化するために、/grant スイッチの Users,Change の部分を domain\user,Change パラメーターに置き換えることができます。これにより、このユーザーのみが共有に対するリモート アクセス権を持ち、他のユーザーはリモート アクセス権を持たなくなります。
注 : 共有へのアクセス許可は、リモートのアクセス許可とローカルのファイルシステム アクセス許可を結合したものです。チュートリアルの次の手順であるディレクトリに対するアクセス許可の設定は、ドメイン アカウントを使用して構成共有を読み取るために必要な作業です。
集中化された構成およびコンテンツをホストする UNC 共有を使用するためのアカウントへのアクセス許可の付与
この手順では、構成へのアクセスで使用するアカウントに、必要なアクセス許可を付与します。IIS 7.0 ではこのアカウントを使用して、UNC 共有にマップされている仮想ディレクトリのコンテンツにアクセスするのと同じ方法で UNC 共有にアクセスします。共有にのみアクセスする場合、このアカウントに読み取りアクセス許可を設定すると便利です。これ以降、IIS 7.0 は構成ファイルを読み取る際、呼び出し側の ID に戻ります (API、使用している管理ツール、またはその時点でのログイン ユーザー)。
注 : ConfigUser1 アカウント (または構成の読み取りに使用する同等のドメイン アカウント) は、構成の書き込みに使用するアカウントと同じではありません。これらのアカウントには、共有または構成ファイルに対する書き込みアクセス許可は必要ありません。
手順 : ドメイン
- ドメイン アカウントがローカルの Users グループに属しており、共有の作成時に Users にアクセス権が付与されている場合、ドメイン設定の次の手順は省略します。ただし、一般にローカルのファイル共有にアクセスするドメイン アカウントはローカルの Users グループに属していないため、次のアクセス許可設定のコマンドを実行する必要があります。
- ファイル サーバー コンピューターで、Windows キーを押して [ファイル名を指定して実行] をクリックし、テキスト ボックスに**「CMD」**と入力してコマンド ライン プロンプトを開きます。
- 構成が格納されているディレクトリに対する読み取りアクセス許可を、ドメイン アカウントに付与します。
icacls %SystemDrive%\centralconfig\ /grant domain\user:R
手順 : 非ドメインおよびドメイン
ドメイン シナリオ、非ドメイン シナリオのいずれでも、ユーザー名にログオン バッチ ジョブ構成を含める必要があります。これは Windows Server® 2008 の既定の設定ではないため、Web サーバー コンピューターに手動で追加します。
- [スタート] メニューを開いて [管理ツール] に移動し、表示されたメニューから [ローカル セキュリティ ポリシー] を選択します。
- [ローカル ポリシー] で [ユーザー権利の割り当て] を選択します。
- [バッチ ジョブとしてログオン] をダブルクリックし、作成した UNC ユーザーを追加します。
構成のリダイレクト
はじめに
Web サーバーが機能しており、フロントエンド Web サーバーはループ バック アドレスである localhost を介して既定の Web サイトを提供している必要があります。
次に、構成を中央の場所に移動します。これが、すなわち構成のリダイレクトを使用した共有構成機能を紹介することが、このドキュメントの目的です。この機能を使用すると、複数のコンピューターの構成のマスター ファイルであるファイルを宣言して、UNC 共有に保存できます。1 回このファイルを変更するだけで、すべてのコンピューターの構成がただちにプロビジョニングされ、更新されます。
手順
フロントエンド Web サーバー コンピューターの %windir%\system32\inetsrv\config ディレクトリから、applicationHost.config および administration.config ファイルをバックエンドのファイル サーバー コンピューターの共有にコピーします。現在のログイン アカウントがバックエンドの共有への書き込みアクセス権を持っている場合は、ディレクトリにファイルをドロップすることによって簡単に実行できます。そうでない場合、この手順を実行するにはバックエンドへの認証を行う必要があります。
フロントエンド コンピューターの構成ディレクトリで、"redirection.config" という名前の既存のリダイレクト構成用 XML ファイルにアクセスします。
-
- Windows エクスプローラーで %windir%\system32\inetsrv\config を開きます。
- redirection.config を開きます。このファイルとそのコンテンツは Web サーバーのセットアップ時に作成され、ツールおよび API はこのファイルにアクセスしてこの機能が有効かどうかを判断します。
redirection.config ファイルを開きます。次の構成を設定します。自分の環境に応じて、正しいコンピューター名、ユーザー名およびパスワードを指定します。
-
<configuration> <configSections> <section name="configurationRedirection" /> </configSections> <configurationRedirection enabled="true" path="\\machinename\centralconfig$\" userName="ConfigUser1 or domain\user" password="ConfigPass1 or domainPassword" /> </configuration>
redirection.config ファイルを保存します。これで再びサイトにアクセスできますが、構成は UNC 共有に格納されています。
構成のテスト
構成をバックエンドから参照する場合、この機能を設計する上で考慮された 2 つの主要なシナリオがあります。それらのシナリオとは、フロンドエンドの Web サーバーで構成を更新する方法のことです。
最初の方法は、ファイル共有上にある applicationHost.config ファイルを直接編集する方法です。この作業を実行すると、変更通知が送信され、Web サーバーはファイルの変更を取得します。
もう 1 つの方法は、バックエンドのファイル共有に別の applicationHost.config ファイルをドロップし、この新しいバージョンのファイルを参照するように Web サーバーの redirection.config ファイルを変更する方法です。これは、ロールバックまたは段階的な展開に便利です。
まとめ
このチュートリアルでは、新しい集中化された構成機能を紹介しました。この機能は、Web ファーム環境で同種クラスターを実装し、すべてのコンピューターにシームレスな方法で構成を設定および展開するのに役立ちます。
この機能の設定後は、UNC 共有のファイルに変更が加えられた場合、またはサーバーが他の場所にリダイレクトされた場合に、変更は Web サーバーによってただちに取得されます。複数のサイトまたはアプリケーションに影響するグローバルな変更の場合のみリサイクルが行われますが、局所的な範囲での変更の場合、他の部分のサイトおよびアプリケーションが再起動されることはありません。構成およびコンテンツ、そのプロビジョニング、変更および展開では、対処すべき側面やソリューションが多数あります。このドキュメントでは、集中化された構成に関する側面のみを取り上げました。
付録 1 : プログラムを使用して redirection.config にアクセスして値を読み取る
この手順では、新しい COM AHADMIN API を利用し、redirection.config にプログラムを使用してアクセスする方法を示します。AHADMIN COM API を使用して、この API をネイティブ コードから、またはスクリプトとマネージ コードから実装します。
手順
テキスト ファイルを作成し、.js 拡張子を付けて保存します。次のスクリプトは、使用している環境で有効になっている属性、コンピューター名、ユーザー名およびパスワードを読み取る方法を示しています。
try { var config = WScript.CreateObject( "Microsoft.ApplicationHost.AdminManager" ); var section = config.GetAdminSection( "configurationRedirection", "MACHINE/REDIRECTION" ); WScript.Echo( "Current redirection:"); WScript.Echo( "enabled = " + section.Properties.Item( "enabled" ).Value ); WScript.Echo( "path = " + section.Properties.Item( "path" ).Value ); WScript.Echo( "user = " + section.Properties.Item( "userName" ).Value ); WScript.Echo( "pass = " + section.Properties.Item( "password" ).Value ); } catch(e) { WScript.Echo(e.number); WScript.Echo(e.description); }
redirection.js ファイルを保存します。Windows スクリプト ホスト (WSH) を使用して、このファイルをコマンド ライン ウィンドウから実行できます。
付録 2 : プログラムを使用して redirection.config にアクセスして値を書き込む
この手順では、新しい COM AHADMIN API を利用し、redirection.config にプログラムを使用してアクセスする方法を示します。この API は、ネイティブ コードから、または COM オブジェクトのスクリプトとマネージ コードから使用します。
手順
テキスト ファイルを作成し、.js 拡張子を付けて保存します。次のスクリプトは、使用している環境で有効になっている属性、コンピューター名、ユーザー名およびパスワードを書き込む方法を示しています。
try { var config = WScript.CreateObject( "Microsoft.ApplicationHost.WritableAdminManager" ); config.CommitPath = "MACHINE/REDIRECTION"; var section = config.GetAdminSection( "configurationRedirection","MACHINE/REDIRECTION" ); section.Properties.Item( "enabled" ).Value = true; section.Properties.Item( "path" ).Value = "\\\\somemachine\\sharefile://folder/"; section.Properties.Item( "userName" ).Value = "testuser"; section.Properties.Item( "password" ).Value = "testuser"; config.CommitChanges(); } catch(e) { WScript.Echo(e.number); WScript.Echo(e.description); }
redirection.js ファイルを保存します。
Windows スクリプト ホスト (WSH) を使用して、このファイルをコマンド ライン ウィンドウから実行できます。
付録 3 : コンピューター固有の暗号化されたプロパティの処理
IIS 7.0 には、プロパティをセキュリティで保護するための 2 つの主要プロバイダーが既定で組み込まれています。これらのプロバイダーは applicationHost.config 構成セクションの <configProtectedData> セクションにあり、<providers> 要素によって定義されます。
AesProvider は system.webServer セクションのプロパティの暗号化/復号化を専門に処理します。
IISWASOnlyRsaProvider は system.applicationHost セクションのプロパティの暗号化/復号化を専門に処理します。
これらのキーは、iisConfigurationKey および iisWasKey キー コンテナーにあります。これらは、コンピューター固有のキーです。Web ファーム シナリオでは、暗号化が必要な場合、セキュリティで保護されたプロパティを復号化して Web サーバーで使用できるようにするため、1 つのコンピューター (通常は applicationHost.config ファイルを作成したコンピューター) のキーを他のコンピューターにエクスポートします。
手順
コマンド プロンプトを開きます。Framework ディレクトリ (既定では %windir%\Microsoft.NET\Framework\v2.0.50727\) に移動します。
注 : システムのコンピューター キーは %ALLUSERSPROFILE%\Microsoft\Crypto\RSA\MachineKeys\ にあります。aspnet_regiis ツールを使用してキーをエクスポートします。構成キーを転送するコマンドを、以下に示します。px スイッチは RSA キーのペアをエクスポートすることを指定します。pri スイッチは公開キー/秘密キーを両方とも含めることを指定します。
暗号化と復号化を両方とも実行するには、このスイッチ指定が必須です。このスイッチを指定しないと、エクスポートされたキーを使用したデータの暗号化のみ実行可能です。-px の後のパラメーターは、エクスポートするキー コンテナーの名前です。この場合、"iisConfigurationKey" キー コンテナーです。IIS 7.0 で使用される他のキー コンテナーは "iisWasKey" キー コンテナーです。
aspnet_regiis -px "iisConfigurationKey" "D:\iisConfigurationKey.xml" -pri
ツールにより、エクスポートが完了したことが示されます。XML ファイルをクラスター内の他のコンピューターにインポートするためにコピーします。
Framework ディレクトリに移動し、aspnet_regiis をツールを使用して XML ファイルからキーをインポートします。キーの転送を完了するコマンドを、以下に示します。
-pi の後のパラメーターは、インポートするキー コンテナーの名前です。この場合、"iisConfigurationKey" キー コンテナーです。IIS 7.0 で使用される他のキー コンテナーは "iisWasKey" キー コンテナーです。
-
aspnet_regiis -pi "iisConfigurationKey" "D:\iisConfigurationKey.xml"