Iniciar sesi�n

Select the product you need help with

La palabra clave IEEE 802.1X de protocolo de autenticaci�n no se admite en Windows Preinstall Environment (PE) 3.0

Id. de art�culo: 972831

Descarga de revisi�n disponible

Advertencia: Art�culo de Traducci�n Autom�tica, vea la exenci�n de responsabilidad.

Haga clic aqu� para ver en paralelo el art�culo de traducci�n autom�tica y el art�culo original en ingl�s.

Expandir todo | Contraer todo

Entorno de preinstalaci�n de Windows (PE) 3.0 no es compatible con el protocolo de autenticaci�n de IEEE 802.X. Por lo tanto, el cliente de Windows PE 3.0 no puede autenticar un modificador que est� configurado para acceso de red de autenticaci�n de IEEE 802.X.

Volver al principio | Enviar comentarios

M�s informaci�n

Despu�s de aplicar esta revisi�n, Windows PE 3.0 es compatible con el protocolo de autenticaci�n de IEEE 802.X.

NotaNo se admite la autenticaci�n de 802.1X cuando se inicia Windows PE desde el siguiente:

Implementaci�n de Microsoft System Center Configuration Manager 2007 del sistema de operativo
Microsoft Deployment Toolkit

Informaci�n de revisiones

Hay una revisi�n compatible de Microsoft. Sin embargo, esta revisi�n se dise�� para corregir el problema descrito en este art�culo. Apl�quela s�lo a sistemas que experimenten el problema descrito en este art�culo. Esta revisi�n es posible que realicen pruebas adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a que la pr�xima actualizaci�n de software que contenga este hotfix.

Si la revisi�n est� disponible para descarga, no hay una secci�n de "Descarga de revisi�n disponible" en la parte superior de este art�culo de Knowledge Base. Si no aparece en esta secci�n, p�ngase en contacto con el servicio de cliente de Microsoft y soporte t�cnico para obtener la revisi�n.

NotaSi se producen problemas adicionales o si necesita solucionar un problema, quiz�s tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicar�n a las preguntas de soporte t�cnico adicionales y problemas que no guarden relaci�n con esta revisi�n en cuesti�n. Para obtener una lista completa de los n�meros de tel�fono del servicio de cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:

http://support.Microsoft.com/contactus/?ws=support

(http://support.microsoft.com/contactus/?ws=support)

NotaEl formulario "Descarga de revisi�n disponibles" muestra los idiomas para los que la revisi�n est� disponible. Si no ve su idioma, es porque no hay una revisi�n para ese idioma.

Requisitos previos

No hay ning�n requisito previo para instalar este hotfix.

Informaci�n del registro

Para utilizar una de las revisiones de este paquete, no es necesario realizar ning�n cambio en el registro.

Informaci�n acerca de la sustituci�n de la revisi�n

Esta revisi�n no sustituye a ninguna otra actualizaci�n o revisi�n.

Informaci�n de archivo

La versi�n en ingl�s de este hotfix tiene los atributos de archivo (o atributos de �ltimo archivo) mostrados en la siguiente tabla. Las fechas y horas de estos archivos se muestran en hora universal coordinada (UTC). La informaci�n de los archivos se convertir� a la hora local cuando la vea. Para ver la diferencia entre hora UTC y la hora local, utilice elZona horariaficha en elFecha y horaelemento de panel de control.

Para todas las versiones 86 de Windows PE 3.0 x

Contraer esta tablaAmpliar esta tabla

Nombre de archivo	Archivo Versi�n	Tama�o de archivo	Fecha	Tiempo	Plataforma
Dot3cfg.dll	6.1.7600.20541	82,432	05-Oct-2009.	05: 51	x 86
Dot3api.dll	6.1.7600.20541	91,136	05-Oct-2009.	05: 51	x 86
Dot3dlg.dll	6.1.7600.20541	47,104	05-Oct-2009.	05: 51	x 86
Dot3msm.dll	6.1.7600.20541	115.200	05-Oct-2009.	05: 51	x 86
Dot3svc.dll	6.1.7600.20541	214,016	05-Oct-2009.	05: 51	x 86
Report.System.netdiagframework.Xml	No aplicable	29,356	22-Jul-2009.	23: 04	No aplicable
Report.System.Wired.Xml	No aplicable	19,290	22-Jul-2009.	23: 04	No aplicable
Rules.System.netdiagframework.Xml	No aplicable	57,286	22-Jul-2009.	23: 04	No aplicable
Rules.System.Wired.Xml	No aplicable	40,902	22-Jul-2009.	23: 04	No aplicable
Onex.dll	6.1.7600.20541	199,168	05-Oct-2009.	05: 51	x 86
Onexui.dll	6.1.7600.20541	1,111,552	05-Oct-2009.	05: 51	x 86

Para todas las versiones de 64 compatibles de Windows PE 3.0 x

Contraer esta tablaAmpliar esta tabla

Nombre de archivo	Archivo Versi�n	Tama�o de archivo	Fecha	Tiempo	Plataforma
Dot3cfg.dll	6.1.7600.20541	69,120	05-Oct-2009.	06: 41	x 64
Dot3api.dll	6.1.7600.20541	84,992	05-Oct-2009.	06: 41	x 64
Dot3dlg.dll	6.1.7600.20541	57,856	05-Oct-2009.	06: 41	x 64
Dot3msm.dll	6.1.7600.20541	103,936	05-Oct-2009.	06: 41	x 64
Dot3svc.dll	6.1.7600.20541	252,416	05-Oct-2009.	06: 41	x 64
Report.System.netdiagframework.Xml	No aplicable	29,356	22-Jul-2009.	23: 23	No aplicable
Report.System.Wired.Xml	No aplicable	19,290	22-Jul-2009.	23: 23	No aplicable
Rules.System.netdiagframework.Xml	No aplicable	57,286	22-Jul-2009.	23: 23	No aplicable
Rules.System.Wired.Xml	No aplicable	40,902	22-Jul-2009.	23: 23	No aplicable
Onex.dll	6.1.7600.20541	235,520	05-Oct-2009.	06: 41	x 64
Onexui.dll	6.1.7600.16385	1,080,320	14-Jul-2009.	01: 41	x 64
Dot3api.dll	6.1.7600.20541	91,136	05-Oct-2009.	05: 51	x 86
Dot3dlg.dll	6.1.7600.16385	47,104	14-Jul-2009.	01: 15	x 86
Dot3msm.dll	6.1.7600.20541	115.200	05-Oct-2009.	05: 51	x 86
Onex.dll	6.1.7600.20541	199,168	05-Oct-2009.	05: 51	x 86
Onexui.dll	6.1.7600.20541	1,111,552	05-Oct-2009.	05: 51	x 86

Volver al principio | Enviar comentarios

Agregar la actualizaci�n a Windows PE 3.0

Las instrucciones siguientes muestran c�mo agregar la siguiente actualizaci�n a Windows PE 3.0. No se cubre la integraci�n con System Center Configuration Manager o con otros productos.

972831

(http://support.microsoft.com/kb/972831/ )

La palabra clave IEEE 802.1X de protocolo de autenticaci�n no se admite en Windows Preinstall Environment (PE) 3.0

Debe tener los siguientes archivos y los requisitos previos disponibles o instalados:

Un equipo del t�cnico que tiene el Kit de instalaci�n automatizada de Windows (AIK) para Windows 7 instalado
394904_intl_i386_zip.exe o 394905_intl_x64_zip.exe, dependiendo de la arquitectura de la imagen de Windows PE
La siguiente secuencia de comandos VBS y dos archivos XML. Se encuentran en elEjemplos de secuencias de comandossecci�n:
- StartDot3.VBS
- USERDATA-EAP-TLS.xml
- Red cableada-WinPE-EAP-TLS.xml
El certificado ra�z, que se guarda como RootCert.cer
Cualquier certificado de entidad emisora de certificados subordinada, guardado como SubCACert.cer
Su pfx de certificado de usuario, guardado como usercert.pfx
Las versiones x 86 o x 64 de certutil.exe y certutil.exe.mui desde un equipo basado en Windows 7, en funci�n de la arquitectura de la imagen de Windows PE

NotaEn el ejemplo siguiente se crea una versi�n x 86 de Windows PE.

En un equipo basado en Windows 7, basado en Windows Server 2008 o basado en Windows Server 2008 R2, instalar el AIK de Windows 7.

En el equipo del t�cnico, haga clic enIniciar, seleccioneTodos los programas, seleccioneWindows AIK, haga clic enSistema del implementaci�n de herramientasy, a continuaci�n, haga clic enEjecutar como administrador.

El acceso directo del men� abre una ventana de s�mbolo del sistema y establece autom�ticamente las variables de entorno para que apunte a todas las herramientas necesarias. De forma predeterminada, todas las herramientas se instalan en la carpeta c:\Archivos programa\Windows AIK\Tools.
En el s�mbolo del sistema, ejecute la secuencia de comandos copype.cmd. The script requires two arguments: hardware architecture and destination location.

For example,�run copype.cmdarchitecture>destino>, wherearchitecture> can be x86, amd64, or ia64, anddestino> is the path of the local directory.

For example, run this command:
copype.cmd x86 c:\winpe_x86
The script creates the following directory structure and copies all the necessary files for that architecture:
\winpe_x86
\winpe_x86\ISO
\winpe_x86\mount
Copie la imagen base (Windows PE.wim) en la carpeta \Winpe_x86\ISO\sources y cambie el nombre del archivo boot.wim.
copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
Montar la imagen b�sica de Windows PE. En este paso, monte la imagen base en un directorio local, de modo que puede agregar o quitar los paquetes.
Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount

Agregue los siguientes paquetes de la imagen. Tenga en cuenta que cada comando debe ser una sola l�nea, y no debe incluir el comando.

Agregar paquete de WMI de WINPE

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"

Agregar paquete de secuencias de comandos de WINPE

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"

Agregar paquete de WINPE de HTA

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"

Agregar paquete de WMI de WINPE

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"

Agregar paquete de secuencias de comandos de WINPE

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"

Agregar paquete de WINPE de HTA

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"

Extraiga el contenido de la actualizaci�n de 394904_intl_i386_zip.exe a la carpeta c:\972831.

Agregar la actualizaci�n de compatibilidad de 802.1 X a la imagen:

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab"

Cree una carpeta para contener archivos adicionales de soporte t�cnico de X 802.1. Para ello, ejecute el comando siguiente:MD C:\winpe_x86\mount\winpe
Copiar certutil.exe y certutil.exe.mui desde un equipo basado en Windows 7 en la carpeta c:\winpe_x86\mount\winpe. Estos archivos pueden encontrarse en la carpeta % Windir%\System32.

NotaDebe copiar la versi�n correcta de estos archivos, en funci�n de la arquitectura de la imagen de Windows PE.
Edite el archivo de red cableada-WinPE-EAP-TLS.xml y cambie la l�nea siguiente para escribir la huella digital del certificado de entidad emisora de certificados ra�z y hash para la entidad emisora de certificados correcta:
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
Copie el perfil de conexi�n en el directorio de Windows PE mediante el uso de EAP-TLS:
Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe

Edite el archivo USERDATA-EAP-TLS.xml y cambie las siguientes l�neas para el nombre de usuario y UserCert:

<eapTls:Username>contoso\username</eapTls:Username>

<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>

Copie el perfil de conexi�n en el directorio de Windows PE mediante el uso de EAP-TLS:
copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe
Copie el certificado ra�z y los certificados de entidad emisora de certificados subordinados a la carpeta c:\winpe_x86\mount\winpe.
Copie su pfx de certificado de usuario a la carpeta c:\winpe_x86\mount\winpe.
Editar el archivo StartDot3.vbs y cambie la l�nea siguiente:
certutil ?user ?p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN
NotaEn esta l�nea, debe cambiar la contrase�a para la contrase�a asignada al certificado cuando se export�.
Copie la carpeta c:\winpe_x86\mount\winpe StartDot3.vbs.
Editar startnet.cmd para que se ejecute StartDot3.vbs autom�ticamente:
notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
Agregar.\winpe\StartDot3.vbsDespu�s de lawpeinitcomando y, a continuaci�n, guarde el archivo startnet.cmd.

Desmonte y guardar los cambios en el WIM:

Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit

Crear los medios de arranque a trav�s de los pasos descritos en el archivo de Ayuda de Windows 7 AIK en los temas siguientes:
- "Para crear un CD-ROM de inicio"
- "Para crear una UFD inicio"

Ejemplos de secuencias de comandos

Microsoft proporciona ejemplos de programaci�n con fines ilustrativos �nicamente, sin ninguna garant�a tanto expresa como impl�cita, incluyendo, pero sin limitarse a, las garant�as impl�citas de comerciabilidad y/o idoneidad para un fin determinado. En este art�culo se supone que est� familiarizado con el lenguaje de programaci�n que se muestran y las herramientas utilizadas para crear y depurar procedimientos. Microsoft support professionals can help explain the functionality of a particular procedure, but they will not modify these examples to provide added functionality or construct procedures to meet your specific needs.
If you have limited programming experience, you may want to contact a Microsoft Certified Partner or Microsoft Advisory Services. For more information, visit these Microsoft websites:

Microsoft Certified Partners -https://partner.microsoft.com/global/30000104

(https://partner.microsoft.com/global/30000104)

Microsoft Advisory Services -http://support.microsoft.com/gp/advisoryservice

(http://support.microsoft.com/gp/advisoryservice)

For more information about the support options that are available and about how to contact Microsoft, visit the following Microsoft website:http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

(http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS)

StartDot3.VBS

?================================
?StartDot3.VBS
?================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "certutil ?user ?p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return  = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml

<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
 <EapMethod>
  <eapCommon:Type>13</eapCommon:Type>
  <eapCommon:AuthorId>0</eapCommon:AuthorId>
 </EapMethod>
 <Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
  <baseEap:Eap>
  <baseEap:Type>13</baseEap:Type>
   <eapTls:EapType>
    <eapTls:Username>contoso\username</eapTls:Username>
    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
   </eapTls:EapType>
  </baseEap:Eap>
 </Credentials>
</EapHostUserCredentials>

Red cableada-WinPE-EAP-TLS.xml

<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
 <MSM>
  <security>
   <OneXEnforced>false</OneXEnforced>
   <OneXEnabled>true</OneXEnabled>
   <OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
    <authMode>user</authMode>
    <EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
   </OneX>
  </security>
 </MSM>
</LANProfile>

Volver al principio | Enviar comentarios

Referencias

The third-party products that this article discusses are manufactured by companies that are independent of Microsoft. Microsoft makes no warranty, implied or otherwise, about the performance or reliability of these products.

Volver al principio | Enviar comentarios

Propiedades

Id. de art�culo: 972831 - �ltima revisi�n: viernes, 12 de noviembre de 2010 - Versi�n: 1.0

kbexpertiseadvanced kbfix kbautohotfix kbqfe kbsurveynew kbmt KB972831 KbMtes

Traducci�n autom�tica

IMPORTANTE: Este art�culo ha sido traducido por un software de traducci�n autom�tica de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece art�culos traducidos por un traductor humano y art�culos traducidos autom�ticamente para que tenga acceso en su propio idioma a todos los art�culos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los art�culos traducidos autom�ticamente pueden contener errores en el vocabulario, la sintaxis o la gram�tica, como los que un extranjero podr�a cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisi�n, error o da�o ocasionado por una mala traducci�n del contenido o como consecuencia de su utilizaci�n por nuestros clientes. Microsoft suele actualizar el software de traducci�n frecuentemente.

Haga clic aqu� para ver el art�culo original (en ingl�s): 972831

(http://support.microsoft.com/kb/972831/en-us/ )

Volver al principio | Enviar comentarios