Die IEEE-802.1 X-Authentifizierungsprotokoll wird in Windows Preinstall Environment (PE) 3.0 nicht unterstützt.

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 972831
Alles erweitern | Alles schließen

Auf dieser Seite

Einführung

Windows Preinstall Environment (PE) 3.0 unterstützt den IEEE 802. Xauthentication Protokoll nicht. Daher nicht der Windows PE 3.0-Client authentifizieren einen Switch, der für die drahtlose IEEE 802.X authentifizierten Netzwerkzugriff.

Weitere Informationen

Nach dem Anwenden dieses Hotfixes, Windows PE 3.0 unterstützt den IEEE 802.X-Authentifizierungsprotokoll.

Hinweis die 802. 1 X-Authentifizierung wird nicht unterstützt, beim Starten von Windows PE aus den folgenden:
  • Microsoft System Center Configuration Manager 2007 die Betriebssystembereitstellung
  • Microsoft Deployment Toolkit

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix behebt jedoch nur das Problem, welches in diesem Artikel beschrieben wird. Wenden Sie diesen Hotfix nur auf Systemen an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix wird möglicherweise weiteren Tests unterzogen. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir, dass für das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, wird es im oberen Bereich dieses Artikels einen Link "Hotfix donwload" geben. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service und Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die üblichen Support-Kosten gelten für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der Microsoft-Kundendienst und Support-Telefonnummern oder eine Möglichkeit zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis Das Formular "Hotfixdownload available" zeigt die Sprachen an, in denen der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt es daran, dass kein Hotfix für diese Sprache verfügbar ist.

Erforderliche Komponenten

Es gibt keine Voraussetzungen für diesen Hotfix zu installieren.

Registrierungsinformationen

Um eines der Updates aus dem Paket zu verwenden, müssen Sie keine Änderungen an der Registrierung vornehmen.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keine anderen Updates oder Hotfixes.

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder neuere Attribute) auf, die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Um die Zeitverschiebung zwischen UTC-Zeit und lokaler Zeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.
Für alle unterstützten X 86-basierten Versionen von Windows PE 3.0
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Dot3cfg.dll6.1.7600.2054182,43205-Oct-200905:51X 86
Dot3api.dll6.1.7600.2054191,13605-Oct-200905:51X 86
Dot3dlg.dll6.1.7600.2054147,10405-Oct-200905:51X 86
Dot3msm.dll6.1.7600.20541115.20005-Oct-200905:51X 86
Dot3svc.dll6.1.7600.20541214,01605-Oct-200905:51X 86
Report.System.netdiagframework.XmlNicht zutreffend29,35622-Jul-200923:04Nicht zutreffend
Report.System.Wired.XmlNicht zutreffend19,29022-Jul-200923:04Nicht zutreffend
Rules.System.netdiagframework.XmlNicht zutreffend57,28622-Jul-200923:04Nicht zutreffend
Rules.System.Wired.XmlNicht zutreffend40,90222-Jul-200923:04Nicht zutreffend
OneX.dll6.1.7600.20541199,16805-Oct-200905:51X 86
Onexui.dll6.1.7600.205411,111,55205-Oct-200905:51X 86
Für alle unterstützten X 64-basierten Versionen von Windows PE 3.0
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Dot3cfg.dll6.1.7600.2054169.12005-Oct-200906:41x64
Dot3api.dll6.1.7600.2054184,99205-Oct-200906:41x64
Dot3dlg.dll6.1.7600.2054157,85605-Oct-200906:41x64
Dot3msm.dll6.1.7600.20541103,93605-Oct-200906:41x64
Dot3svc.dll6.1.7600.20541252,41605-Oct-200906:41x64
Report.System.netdiagframework.XmlNicht zutreffend29,35622-Jul-200923:23Nicht zutreffend
Report.System.Wired.XmlNicht zutreffend19,29022-Jul-200923:23Nicht zutreffend
Rules.System.netdiagframework.XmlNicht zutreffend57,28622-Jul-200923:23Nicht zutreffend
Rules.System.Wired.XmlNicht zutreffend40,90222-Jul-200923:23Nicht zutreffend
OneX.dll6.1.7600.20541235,52005-Oct-200906:41x64
Onexui.dll6.1.7600.163851,080,32014-Jul-200901:41x64
Dot3api.dll6.1.7600.2054191,13605-Oct-200905:51X 86
Dot3dlg.dll6.1.7600.1638547,10414-Jul-200901:15X 86
Dot3msm.dll6.1.7600.20541115.20005-Oct-200905:51X 86
OneX.dll6.1.7600.20541199,16805-Oct-200905:51X 86
Onexui.dll6.1.7600.205411,111,55205-Oct-200905:51X 86

Windows PE 3.0 Update hinzufügen

Die folgenden Anweisungen erläutern, wie das folgende Update Windows PE 3.0 hinzugefügt. Er deckt keine Integration mit System Center Configuration Manager oder mit anderen Produkten.
972831 Die IEEE-802.1 X-Authentifizierungsprotokoll wird in Windows Preinstall Environment (PE) 3.0 nicht unterstützt.
Sie müssen die folgenden Dateien und Voraussetzungen verfügbar oder installiert haben:
  • Ein Referenzcomputer, der Windows Automated Installation Kit (AIK) für Windows 7 installiert wurde
  • 394904_intl_i386_zip.exe oder 394905_intl_x64_zip.exe, abhängig von der Architektur des Windows PE-Abbilds
  • Die folgenden VBS-Skript und zwei XML-Dateien. Sie befinden sich der Skriptbeispiele Abschnitt:
    • StartDot3.VBS
    • USERDATA-EAP-TLS.xml
    • Wired-WinPE-EAP-TLS.xml
  • Ihr Stammzertifikat, gespeichert als RootCert.cer
  • Jede untergeordnete CA-Zertifikate, gespeichert als SubCACert.cer
  • Ihr Benutzerzertifikat Pfx, gespeichert als Usercert.pfx
  • Die X 86- oder X 64-Versionen von certutil.exe und certutil.exe.mui von Windows 7-basierten Computer, abhängig von der Architektur des Windows PE-Abbilds
Hinweisdas folgende Beispiel erstellt eine X 86-Version von Windows PE.

Installieren Sie auf einem Windows 7-basierten, Windows Server 2008-basierten oder Windows Server 2008 R2-basierten Computer 7 Windows AIK.
  1. Klicken Sie auf dem Referenzcomputer aus auf Start, zeigen Sie auf Alle Programme, zeigen Sie auf der Windows AIKder rechten Maustaste auf Eingabeaufforderung für Bereitstellungstoolsund dann aufals Administrator ausführen.

    Über die Menüverknüpfung wird ein Eingabeaufforderungsfenster geöffnet und automatisch Umgebungsvariablen auf alle notwendigen Tools zeigen. Standardmäßig sind alle Tools im Ordner C:\Program Files\Windows AIK\Tools installiert.
  2. Führen Sie an der Eingabeaufforderung das Skript Copype.cmd. Das Script erfordert zwei Argumente: Hardware-Architektur und dem Ziel-Standort.

    Führen Sie z. B. copype.cmdArchitektur>Ziel-Parameter>, wobeiArchitektur> kann X 86, amd64 oder ia64, undZiel-Parameter> ist der Pfad des lokalen Verzeichnisses.

    Führen Sie beispielsweise diesen Befehl:
    Copype.cmd X 86 c:\winpe_x86
    Das Skript erstellt die folgende Verzeichnisstruktur und kopiert alle erforderlichen Dateien für diese Architektur:
    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount
  3. Kopieren Sie das Basisabbild (Windows PE.wim) \Winpe_x86\ISO\sources Ordner, und benennen Sie die Datei in boot.wim.
    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. Stellen Sie das Windows PE-Basisabbild bereit. In diesem Schritt stellen Sie das Basisabbild in einem lokalen Verzeichnis bereit, sodass Sie können hinzufügen oder Entfernen von Paketen.
    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. Die folgenden Pakete dem Abbild hinzugefügt werden. Beachten Sie, dass jeder Befehl einer einzelnen Zeile, und der Befehl muss nicht umbrochen.

    Fügen Sie Windows PE WMI-Paket hinzu
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
    Windows PE-Scripting-Paket hinzufügen
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
    Windows PE-HTA-Paket hinzufügen
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. Extrahieren Sie den Inhalt des Updates in den Ordner c:\972831 394904_intl_i386_zip.exe.
  7. Fügen Sie das Update für 802. 1 X-Unterstützung zum Bild:
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. Erstellen Sie einen Ordner für 802.1 X unterstützen noch weitere Dateien enthalten. Führen Sie hierzu den folgenden Befehl aus:
    Md C:\winpe_x86\mount\winpe
  9. Kopieren Sie certutil.exe und certutil.exe.mui von Windows 7-Computer in den Ordner c:\winpe_x86\mount\winpe. Diese Dateien finden Sie im Ordner %windir%\system32.

    HinweisKopieren Sie die richtige Version dieser Dateien auf Basis der Architektur des Windows PE-Abbilds.
  10. Bearbeiten Sie die Datei Wired-WinPE-EAP-TLS.xml, und ändern Sie folgende Zeile, um die Stamm-CA-Zertifikat Fingerabdruck/Hash für die korrekte Zertifizierungsstelle eingeben:
    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. Kopieren Sie das Verbindungsprofil in das Windows PE-Verzeichnis mithilfe von EAP-TLS:
    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. Bearbeiten Sie die Datei USERDATA-EAP-TLS.xml, und ändern Sie folgenden Zeilen nach Benutzernamen und UserCert:
    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. Kopieren Sie das Verbindungsprofil in das Windows PE-Verzeichnis mithilfe von EAP-TLS:
    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. Kopieren Sie Ihr Root-Zertifikat und allen Zertifikaten von untergeordneten Ordner c:\winpe_x86\mount\winpe.
  15. Kopieren Sie Ihre Pfx Benutzerzertifikat in den Ordner c:\winpe_x86\mount\winpe.
  16. Bearbeiten Sie die Datei StartDot3.vbs, und ändern Sie die folgende Zeile:
    certutil ?user ?p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 
    HinweisIn dieser Zeile müssen Sie Kennwort in das Kennwort ändern, die das Zertifikat zugeordnet wurde, wenn sie exportiert wurde.
  17. Kopieren Sie StartDot3.Vbs in den Ordner c:\winpe_x86\mount\winpe.
  18. Bearbeiten Sie die startnet.cmd StartDot3.vbs automatisch ausgeführt:
    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. Hinzufügen .\winpe\StartDot3.vbs nach dem Befehl Wpeinit, und speichern Sie die Datei "Startnet.cmd".
  20. Heben Sie die Bereitstellung und einen commit für Änderungen an der.WIM-DATEI:
    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. Erstellen des startbaren Mediums mit der beschriebenen Schritte, in der Hilfe zu Windows 7 AIK unter den folgenden Themen:
    • "So erstellen eine startfähige CD-ROM"
    • "So erstellen ein startbares USB-Flashlaufwerk"

Skriptbeispiele

Microsoft bietet Programmierbeispiele lediglich zur Veranschaulichung, ohne Gewährleistung entweder ausdrücklich oder konkludent, einschließlich, aber nicht beschränkt auf konkludente Garantien der Handelsüblichkeit und/oder Eignung für einen bestimmten Zweck. In diesem Artikel wird davon ausgegangen, dass Sie mit der vorgestellten Programmiersprache und den zum Erstellen und Debuggen von Prozeduren verwendeten Tools vertraut sind. Microsoft-Supportmitarbeiter können der Erläuterung der Funktionalität bestimmter Prozeduren helfen werden, jedoch sie nicht verändern diese Beispiele eine erweiterte Funktionalität oder Prozeduren entwickeln, Ihre speziellen Anforderungen zugeschnitten.
Wenn Sie über begrenzte Programmiererfahrungen verfügen, empfiehlt es sich, einen Microsoft Certified Partner oder Microsoft Advisory Services zu kontaktieren. Weitere Informationen finden Sie auf dieser Microsoft-Websites:

Microsoft-zertifizierter Partner- https://Partner.Microsoft.com/Global/30000104

Microsoft Advisory Services- http://support.Microsoft.com/gp/advisoryservice

Weitere Informationen zur Kontaktaufnahme mit Microsoft und die Support-Optionen, die verfügbar sind, finden Sie auf der folgenden Microsoft-Website: http://support.microsoft.com/contactus/?ws=support

StartDot3.VBS

?================================
?StartDot3.VBS
?================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil ?user ?p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

Wired-WinPE-EAP-TLS.xml

<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

Informationsquellen

Die Produkte von Drittanbietern, die in diesem Artikel erörtert werden von Unternehmen hergestellt, die von Microsoft unabhängig sind. Microsoft übernimmt keine Garantie, weder konkludent noch anderweitig, über die Leistung oder Zuverlässigkeit dieser Produkte.

Eigenschaften

Artikel-ID: 972831 - Geändert am: Freitag, 6. September 2013 - Version: 2.0
Keywords: 
kbexpertiseadvanced kbfix kbautohotfix kbqfe kbsurveynew kbmt KB972831 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 972831
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com