El IEEE 802.1X protocolo de autenticación no se admite en Windows Preinstall Environment (PE) 3.0

Seleccione idioma Seleccione idioma
Id. de artículo: 972831
Expandir todo | Contraer todo

En esta página

Introducción

Entorno de preinstalación de Windows (PE) 3.0 no es compatible con el protocolo Xauthentication 802. de IEEE. Por lo tanto, el cliente de Windows PE 3.0 no puede autenticar un modificador que se configura para IEEE 802.X autentica el acceso a la red.

Más información

Después de aplicar esta revisión, el protocolo de autenticación de Windows PE 3.0 es compatible con IEEE 802.X.

Nota no se admite la autenticación 802.1X cuando se inicia Windows PE desde el siguiente:
  • Implementación de sistema operativo de Microsoft System Center configuración Manager 2007
  • Microsoft Deployment Toolkit

Información de la revisión

Hay un hotfix soportado disponible de Microsoft. Sin embargo, esta revisión se diseñó únicamente para corregir el problema descrito en este artículo. Aplicar esta revisión sólo a los sistemas que experimenten el problema descrito en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga esta revisión.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de la revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota Si se producen problemas adicionales o si necesita solucionar un problema, es posible que deba crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión en cuestión. Para obtener una lista completa de los números de teléfono de soporte técnico y servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.Microsoft.com/contactus/?ws=support
Nota El formulario de "Descarga de revisión disponible" muestra los idiomas para los que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

No hay ningún requisito previo para instalar este hotfix.

Información del registro

Para utilizar una de las revisiones de este paquete, no es necesario realizar ningún cambio en el registro.

Información de sustitución de la revisión

Esta revisión no reemplaza a ninguna otra actualización o revisión.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Cuando vea la información de archivo, se convierte en hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento Fecha y hora en el Panel de Control.
Para todas las versiones basadas en x 86 de Windows PE 3.0
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Dot3cfg.dll6.1.7600.2054182,43205-Oct-200905:51x 86
Dot3api.dll6.1.7600.2054191,13605-Oct-200905:51x 86
Dot3dlg.dll6.1.7600.2054147,10405-Oct-200905:51x 86
Dot3msm.dll6.1.7600.20541115.20005-Oct-200905:51x 86
Dot3svc.dll6.1.7600.20541214,01605-Oct-200905:51x 86
Report.System.netdiagframework.XmlNo aplicable29,35622-Jul-200923:04No aplicable
Report.System.Wired.XmlNo aplicable19,29022-Jul-200923:04No aplicable
Rules.System.netdiagframework.XmlNo aplicable57,28622-Jul-200923:04No aplicable
Rules.System.Wired.XmlNo aplicable40,90222-Jul-200923:04No aplicable
Onex.dll6.1.7600.20541199,16805-Oct-200905:51x 86
Onexui.dll6.1.7600.205411,111,55205-Oct-200905:51x 86
Para todas las versiones basadas en x 64 de Windows PE 3.0
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Dot3cfg.dll6.1.7600.2054169,12005-Oct-200906:41x 64
Dot3api.dll6.1.7600.2054184,99205-Oct-200906:41x 64
Dot3dlg.dll6.1.7600.2054157,85605-Oct-200906:41x 64
Dot3msm.dll6.1.7600.20541103,93605-Oct-200906:41x 64
Dot3svc.dll6.1.7600.20541252,41605-Oct-200906:41x 64
Report.System.netdiagframework.XmlNo aplicable29,35622-Jul-200923:23No aplicable
Report.System.Wired.XmlNo aplicable19,29022-Jul-200923:23No aplicable
Rules.System.netdiagframework.XmlNo aplicable57,28622-Jul-200923:23No aplicable
Rules.System.Wired.XmlNo aplicable40,90222-Jul-200923:23No aplicable
Onex.dll6.1.7600.20541235,52005-Oct-200906:41x 64
Onexui.dll6.1.7600.163851,080,32014-Jul-200901:41x 64
Dot3api.dll6.1.7600.2054191,13605-Oct-200905:51x 86
Dot3dlg.dll6.1.7600.1638547,10414-Jul-200901:15x 86
Dot3msm.dll6.1.7600.20541115.20005-Oct-200905:51x 86
Onex.dll6.1.7600.20541199,16805-Oct-200905:51x 86
Onexui.dll6.1.7600.205411,111,55205-Oct-200905:51x 86

Agregar la actualización a Windows PE 3.0

Las instrucciones siguientes muestran cómo agregar la siguiente actualización a Windows PE 3.0. No cubre la integración con System Center Configuration Manager o con otros productos.
972831 El IEEE 802.1X protocolo de autenticación no se admite en Windows Preinstall Environment (PE) 3.0
Debe tener los siguientes archivos y requisitos previos disponibles o instalados:
  • Un equipo del técnico con el Kit de instalación automatizada de Windows (AIK) para Windows 7 instalado
  • 394904_intl_i386_zip.exe o 394905_intl_x64_zip.exe, dependiendo de la arquitectura de la imagen de Windows PE
  • La siguiente secuencia de comandos VBS y dos archivos XML. Se encuentran en el Ejemplos de secuencias de comandos sección:
    • StartDot3.VBS
    • USERDATA-EAP-TLS.xml
    • Cableado-WinPE-EAP-TLS.xml
  • El certificado raíz, guardado como RootCert.cer
  • Los certificados de CA subordinada, guardados como SubCACert.cer
  • El certificado de usuario pfx, guardado como Usercert.pfx
  • Las versiones x 86 o x 64 de certutil.exe y certutil.exe.mui desde un equipo basado en Windows 7, dependiendo de la arquitectura de la imagen de Windows PE
Notaen el ejemplo siguiente se crea una versión x 86 de Windows PE.

En un equipo Windows 7, Windows Server 2008 o Windows Server 2008 R2, instale el AIK de Windows 7.
  1. En el equipo del técnico, haga clic en Inicio, seleccione Programas, seleccione AIK de Windows, haga clic en la línea de comandos de las herramientas de implementacióny a continuación, haga clic enEjecutar como administrador.

    El acceso directo del menú abre una ventana de símbolo del sistema y establece automáticamente las variables de entorno para que apunten a todas las herramientas necesarias. De forma predeterminada, todas las herramientas se instalan en la carpeta C:\Program Files\Windows AIK\Tools.
  2. En el símbolo del sistema, ejecute el script Copype.cmd. El script requiere dos argumentos: hardware arquitectura y ubicación de destino.

    Por ejemplo, ejecutar copype.cmdarquitectura>destino>, dondearquitectura> puede ser x 86, amd64 o ia64, ydestino> es la ruta de acceso del directorio local.

    Por ejemplo, ejecute este comando:
    Copype.cmd x 86 c:\winpe_x86
    El script crea la siguiente estructura de directorios y copia todos los archivos necesarios para dicha arquitectura:
    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount
  3. Copie la imagen base (Windows PE.wim) en la carpeta \Winpe_x86\ISO\sources y cambie el nombre del archivo por boot.wim.
    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. Monte la imagen de Windows PE base. En este paso, monte la imagen base en un directorio local para que pueda agregar o quitar paquetes.
    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. Agregue los siguientes paquetes a la imagen. Tenga en cuenta que cada comando debe ser una sola línea, y no debe incluir el comando.

    Agregar paquete WINPE-WMI
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
    Agregar paquete de secuencias de comandos de WINPE
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
    Agregar paquete WINPE HTA
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. Extraiga el contenido de la actualización de 394904_intl_i386_zip.exe a la carpeta c:\972831.
  7. Agregar la actualización de compatibilidad con 802.1X para la imagen:
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. Crear una carpeta que contenga archivos adicionales para el soporte de 802.1X. Para ello, ejecute el siguiente comando:
    MD C:\winpe_x86\mount\winpe
  9. Copiar certutil.exe y certutil.exe.mui desde un equipo basado en Windows 7 a la carpeta c:\winpe_x86\mount\winpe. Estos archivos pueden encontrarse en la carpeta %windir%\system32.

    NotaDebe copiar la versión correcta de estos archivos, basado en la arquitectura de la imagen de Windows PE.
  10. Edite el archivo TLS.xml-Wired-WinPE-EAP y cambie la línea siguiente para introducir la huella digital del certificado de entidad emisora raíz/hash para la entidad correcta:
    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. Copiar el perfil de conexión en el directorio de Windows PE con EAP-TLS:
    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. Edite el archivo de datos de usuario-EAP-TLS.xml y cambie las líneas siguientes para el nombre de usuario y UserCert:
    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. Copiar el perfil de conexión en el directorio de Windows PE con EAP-TLS:
    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. Copie el certificado raíz y los certificados de CA subordinada a la carpeta c:\winpe_x86\mount\winpe.
  15. Copie su pfx de certificado de usuario en la carpeta c:\winpe_x86\mount\winpe.
  16. Editar el archivo StartDot3.vbs y cambie la línea siguiente:
    certutil ?user ?p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 
    NotaEn esta línea, debe cambiar la contraseña para la contraseña que se ha asignado al certificado cuando se exportó.
  17. Copie StartDot3.Vbs en la carpeta c:\winpe_x86\mount\winpe.
  18. Edite startnet.cmd para ejecutar StartDot3.vbs automáticamente:
    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. Agregar .\winpe\StartDot3.vbs después del comando de wpeinity, a continuación, guarde el archivo startnet.cmd.
  20. Desmonte y confirme los cambios en el.WIM:
    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. Crear el medio de arranque siguiendo los pasos que se describen en el archivo de Ayuda de AIK de Windows 7 en los siguientes temas:
    • "Para crear un CD de inicio."
    • "Para crear una UFD de arranque"

Ejemplos de secuencias de comandos

Microsoft proporciona ejemplos de programación con fines ilustrativos únicamente, sin ninguna garantía tanto expresa como implícita, incluyendo, pero sin limitarse a, las garantías implícitas de comerciabilidad y/o idoneidad para un fin determinado. En este artículo se supone que está familiarizado con el lenguaje de programación que se muestra y las herramientas utilizadas para crear y depurar procedimientos. Profesionales de soporte técnico de Microsoft pueden explicarle la funcionalidad de un determinado procedimiento, pero no modificarán estos ejemplos para ofrecer mayor funcionalidad ni crearán procedimientos adaptados a sus necesidades específicas.
Si tiene poca experiencia en programación, puede que desee ponerse en contacto con un Microsoft Certified Partner o servicios de consultoría de Microsoft. Para obtener más información, visite estos sitios Web de Microsoft:

Microsoft certificada Partners: https://Partner.Microsoft.com/global/30000104

Servicios de asesoramiento de Microsoft: http://support.Microsoft.com/GP/advisoryservice

Para obtener más información acerca de las opciones de soporte están disponibles y cómo ponerse en contacto con Microsoft, visite el siguiente sitio Web de Microsoft: http://support.Microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

StartDot3.VBS

?================================
?StartDot3.VBS
?================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil ?user ?p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

Cableado-WinPE-EAP-TLS.xml

<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

Referencias

Los productos de otros fabricantes que analiza este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, respecto al rendimiento o confiabilidad de estos productos.

Propiedades

Id. de artículo: 972831 - Última revisión: viernes, 06 de septiembre de 2013 - Versión: 2.0
Palabras clave: 
kbexpertiseadvanced kbfix kbautohotfix kbqfe kbsurveynew kbmt KB972831 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 972831

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com