IIS 7.x: No se inicia el IIS de una máquina clonada
He tenido varios casos en los que tras clonar un servidor con un IIS, el IIS clonado no funciona ocasionado por errores en los valores encriptados. Por seguridad, el IIS guarda los valores sensibles (como las claves de las credenciales de los usuarios) encriptados en el fichero de configuración del IIS ApplicationHost.config ya que es un fichero de texto plano que no tiene más protección que ese contenido encriptado.
El problema reside en las claves de encriptación de la máquina, al realizar un sysprep sobre la máquina, estas claves cambian por lo que el IIS no es capaz de desencriptar las claves de las credenciales por lo que no puede auntenticar al usuario por lo que o bien no puede iniciar los Application Pools porque no es capaz de leer la clave o bien no podrá autenticar a un usuario con credenciales fijas en una aplicación.
Lo primero que debemos saber es que no está soportado el aplicar sysprep en una máquina que tenga un IIS en el que su configuración. Entre otras cosas porque cambia todas las claves de encriptación y por eso no puede funcionar. En este artículo se detalle el soporte de sysprep en una máquina con IIS: https://technet.microsoft.com/en-us/library/dd744581(WS.10).aspx
![clip_image002[7]](https://msdntnarchive.blob.core.windows.net/media/MSDNBlogsFS/prod.evol.blogs.msdn.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/01/51/88/metablogapi/8004.clip_image0027_5C4A5CFA.jpg "clip_image002[7]")
La mejor opción es la de clonar la máquina sin esas claves de encriptación, porque esto nos evitaría todos estos conflictos. Otras alternativa puede ser el emplear una configuración compartida o usar MSDeploy para exportar la configuración sin los valores encriptados.
Espero que os sirva de ayuda
- José Ortega Gutiérrez