IEEE 802.1 X pro ověřování protokol není podporován v systému Windows předinstalace prostředí (PE) 3.0

Překlady článku Překlady článku
ID článku: 972831
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Úvod

Prostředí předinstalace systému Windows (PE) 3.0 nepodporuje IEEE 802. protokol Xauthentication. Proto klienta Windows PE 3.0 nelze ověřit přepínač, který je nakonfigurován pro IEEE 802.X ověření přístupu k síti.

Další informace

Po instalaci této opravy hotfix, prostředí Windows PE 3.0 podporuje IEEE 802.X ověřovací protokol.

Poznámka: ověřování standardem 802.1 X není podporována při spuštění prostředí Windows PE z následujících možností:
  • Microsoft System Center Správce konfigurace 2007 operační systém zavedení
  • Microsoft Deployment Toolkit

Informace o opravě hotfix

Podporovaná oprava hotfix je k dispozici od společnosti Microsoft. Tato oprava hotfix je však určena pouze pro problém popsaný v tomto článku. Použijte tuto opravu hotfix pouze u systémů, ve kterých dochází k problému popsanému v tomto článku. Tato oprava hotfix může být dále testována. Proto pokud jste závažně tento problém, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.

Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base sekce "Hotfix stažení k dispozici". Pokud tento oddíl není uveden, obraťte se na služby zákazníkům společnosti Microsoft a podpoře získat opravu hotfix.

Poznámka: Pokud nastanou další problémy nebo řešení potíží je požadováno, bude pravděpodobně nutné vytvořit zvláštní požadavek na službu. Výdaje na technickou podporu použije dalších otázek a problémů, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo chcete-li vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=support
Poznámka: Formulář "K dispozici je oprava hotfix ke stažení" zobrazuje jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, je, protože oprava hotfix není k dispozici pro daný jazyk.

Požadavky

Neexistují žádné požadavky pro instalaci této opravy hotfix.

Informace o registru

Použití oprav hotfix v tomto balíčku, nemáte provádět žádné změny registru.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje žádné aktualizace nebo opravy hotfix.

Informace o souboru

Anglická verze této opravy hotfix má atributy souborů (nebo novější) uvedené v následující tabulce. Datum a čas jednotlivých souborů jsou uvedeny v seznamu Koordinovaného světového času (UTC). Pokud zobrazíte informace o souboru, jsou konvertovány do lokálního času. Abyste zjistili rozdíly mezi UTC a lokálním časem, použijte kartu časové pásmo v položce datum a čas v okně Ovládací panely.
Pro všechny podporované verze x 86 systému Windows PE 3.0.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Dot3cfg.dll6.1.7600.2054182,43205-Oct-200905:51x86
Dot3api.dll6.1.7600.2054191,13605-Oct-200905:51x86
Dot3dlg.dll6.1.7600.2054147,10405-Oct-200905:51x86
Dot3msm.dll6.1.7600.20541115 20005-Oct-200905:51x86
Dot3svc.dll6.1.7600.20541214,01605-Oct-200905:51x86
Report.System.netdiagframework.XMLNení k dispozici29,35622. Července 200923:04Není k dispozici
Report.System.Wired.XMLNení k dispozici19,29022. Července 200923:04Není k dispozici
Rules.System.netdiagframework.XMLNení k dispozici57,28622. Července 200923:04Není k dispozici
Rules.System.Wired.XMLNení k dispozici40,90222. Července 200923:04Není k dispozici
Onex.dll6.1.7600.20541199,16805-Oct-200905:51x86
Onexui.dll6.1.7600.205411,111,55205-Oct-200905:51x86
Pro všechny podporované verze x 64 systému Windows PE 3.0
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Dot3cfg.dll6.1.7600.2054169,12005-Oct-200906:41x64
Dot3api.dll6.1.7600.2054184,99205-Oct-200906:41x64
Dot3dlg.dll6.1.7600.2054157,85605-Oct-200906:41x64
Dot3msm.dll6.1.7600.20541103,93605-Oct-200906:41x64
Dot3svc.dll6.1.7600.20541252,41605-Oct-200906:41x64
Report.System.netdiagframework.XMLNení k dispozici29,35622. Července 200923:23Není k dispozici
Report.System.Wired.XMLNení k dispozici19,29022. Července 200923:23Není k dispozici
Rules.System.netdiagframework.XMLNení k dispozici57,28622. Července 200923:23Není k dispozici
Rules.System.Wired.XMLNení k dispozici40,90222. Července 200923:23Není k dispozici
Onex.dll6.1.7600.20541235,52005-Oct-200906:41x64
Onexui.dll6.1.7600.163851,080,32014. Července 200901:41x64
Dot3api.dll6.1.7600.2054191,13605-Oct-200905:51x86
Dot3dlg.dll6.1.7600.1638547,10414. Července 200901:15x86
Dot3msm.dll6.1.7600.20541115 20005-Oct-200905:51x86
Onex.dll6.1.7600.20541199,16805-Oct-200905:51x86
Onexui.dll6.1.7600.205411,111,55205-Oct-200905:51x86

Přidání aktualizace do prostředí Windows PE 3.0

Následující pokyny ukazují, jak přidat následující aktualizace prostředí Windows PE 3.0. Nezahrnuje žádné integrace s System Center Správce konfigurace nebo s jinými produkty.
972831 IEEE 802.1 X pro ověřování protokol není podporován v systému Windows předinstalace prostředí (PE) 3.0
Je nutné mít následující soubory a předpoklady k dispozici nebo nainstalována:
  • Referenční počítač, který má systému Windows Automated Installation Kit (AIK) pro systém Windows 7 nainstalovat
  • 394904_intl_i386_zip.exe nebo 394905_intl_x64_zip.exe, v závislosti na architektuře bitové kopie prostředí Windows PE
  • Následující skript VBS a dvou souborů XML. Se nacházejí Ukázky skriptů oddíl:
    • StartDot3.VBS
    • USERDATA EAP-TLS.xml
    • Drátové WinPE-EAP-TLS.xml
  • Kořenový certifikát uložen jako RootCert.cer
  • Všechny certifikáty podřízených certifikačních Úřadů, uložit jako SubCACert.cer
  • Vašeho uživatelského certifikátu pfx uložen jako Usercert.pfx
  • Verze x 86 nebo x 64 certutil.exe a certutil.exe.mui z počítače se systémem Windows 7, v závislosti na architektuře bitové kopie prostředí Windows PE
Poznámka:v následujícím příkladu vytvoří x 86 verze prostředí Windows PE.

V počítači systémem Windows 7, systémem Windows Server 2008 nebo systémem Windows Server 2008 R2 nainstalujte Windows 7 AIK.
  1. V referenčním počítači klepněte na tlačítko Start, přejděte na příkaz Všechny programy, přejděte na položku Windows AIK, klepněte pravým tlačítkem myši nasazení nástroje příkazového řádkua pak klepnutímSpustit jako správce.

    Tento zástupce v nabídce otevře okno příkazového řádku a automaticky nastaví proměnné prostředí pro všechny potřebné nástroje. Ve výchozím nastavení jsou všechny nástroje nainstalované ve složce C:\Program Files\Windows AIK\Tools.
  2. Na příkazovém řádku spusťte skript Copype.cmd. Skript požaduje dva argumenty: hardwarové architektury a cílové umístění.

    Například spuštění příkazu copype.cmdArchitektura>určení>, kdeArchitektura> může být x 86, amd64 a ia64, aurčení> je cesta k místnímu adresáři.

    Například spusťte následující příkaz:
    c:\winpe_x86 Copype.cmd x 86
    Skript vytvoří následující strukturu adresářů a zkopíruje všechny potřebné soubory pro danou architekturu:
    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount
  3. Zkopírujte základní bitovou kopii (Windows PE.wim) do složky \Winpe_x86\ISO\sources a přejmenujte soubor na boot.wim.
    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. Připojte základní bitovou kopii prostředí Windows PE. V tomto kroku připojíte základní bitovou kopii k místnímu adresáři, aby při přidávání a odebírání balíčků.
    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. Přidejte následující balíčky do bitové kopie. Uvědomte si, že každý příkaz by měl být jediný řádek a příkaz nesmí zalomit.

    Přidejte balíček WINPE-WMI
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
    Přidat balíček WINPE-skriptování
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
    Přidejte balíček WINPE-HTA
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. Extrahování obsahu aktualizace do složky c:\972831 v 394904_intl_i386_zip.exe.
  7. Aktualizace pro podporu standardu 802.1 X přidáte do bitové kopie:
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. Vytvořte složku obsahovat další soubory pro podporu protokolu 802. 1 X. Chcete-li to provést, spusťte následující příkaz:
    MD C:\winpe_x86\mount\winpe
  9. Certutil.exe a certutil.exe.mui z počítače se systémem Windows 7 zkopírujte do složky c:\winpe_x86\mount\winpe. Tyto soubory naleznete ve složce %windir%\system32.

    Poznámka:Je nutné zkopírovat správnou verzi těchto souborů založené na architektuře bitové kopie prostředí Windows PE.
  10. Upravte soubor Wired WinPE EAP TLS.xml a změňte následující řádek zadejte otisk/hash kořenová certifikační Autorita certifikátu správné certifikačního úřadu:
    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. Zkopírujte profil připojení k adresáři prostředí Windows PE pomocí protokolu EAP-TLS:
    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. Upravte soubor USERDATA EAP TLS.xml a změnit uživatelské jméno a UserCert následující řádky:
    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. Zkopírujte profil připojení k adresáři prostředí Windows PE pomocí protokolu EAP-TLS:
    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. Zkopírujte do složky c:\winpe_x86\mount\winpe kořenový certifikát a všechny certifikáty podřízených certifikačních Úřadů.
  15. Vašeho uživatelského certifikátu pfx zkopírujte do složky c:\winpe_x86\mount\winpe.
  16. Upravte soubor StartDot3.vbs a změňte následující řádek:
    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 
    Poznámka:V tomto řádku je nutné změnit heslo hesla, která byla přiřazena k certifikátu při exportu došlo k jeho.
  17. StartDot3.Vbs zkopírujte do složky c:\winpe_x86\mount\winpe.
  18. Úprava souboru startnet.cmd StartDot3.vbs automatické spuštění:
    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. Přidat .\winpe\StartDot3.vbs Po provedení příkazu wpeinita uložení souboru startnet.cmd.
  20. Odpojte a potvrďte změny provedené.WIM:
    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. Vytvoření spustitelného média pomocí kroků popsaných v souboru nápovědy k systému Windows 7 AIK v následujících tématech:
    • "Chcete-li vytvořit spustitelný disk CD-ROM"
    • "Chcete-li vytvořit spustitelný disk UFD"

Ukázky skriptů

Společnost Microsoft poskytuje ukázky programování pouze pro ilustraci, bez žádné záruky výslovně uvedené nebo předpokládané, a to včetně, ale nikoli výhradně, předpokládaných záruk obchodovatelnosti nebo vhodnosti pro určitý účel. Tento článek předpokládá, že jste obeznámeni s použitým programovacím jazykem a s nástroji použitými pro vytvoření a ladění skriptu. Pracovníci technické podpory společnosti Microsoft mohou pomoci vysvětlit funkce určitého skriptu, nemohou však tyto příklady rozšířit o další funkce nebo vytvářet skripty podle vašich konkrétních potřeb.
Jestliže nejste zkušenými programátory, můžete kontaktovat Microsoft Certified Partner nebo Microsoft Advisory Services. Další informace navštivte tyto weby:

Microsoft Certified Partners- https://partner.microsoft.com/Global/30000104

Poradenské služby společnosti Microsoft- http://support.microsoft.com/gp/advisoryservice

Další informace o dostupných možnostech podpory a o kontaktování společnosti Microsoft naleznete na následujícím webu společnosti Microsoft: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

StartDot3.VBS

‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

USERDATA EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

Drátové WinPE-EAP-TLS.xml

<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

Odkazy

Produkty třetích stran popisované v tomto článku jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku, implicitně předpokládanou ani jinou, týkající se výkonu nebo spolehlivosti těchto produktů.

Vlastnosti

ID článku: 972831 - Poslední aktualizace: 6. září 2013 - Revize: 4.0
Klíčová slova: 
kbexpertiseadvanced kbfix kbautohotfix kbqfe kbsurveynew kbmt KB972831 KbMtcs
Strojově přeložený článek
DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.
Projděte si také anglickou verzi článku: 972831

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com