IEEE 802.1 X autentimise protokoll ei toeta Windows eelinstallimiseks keskkond (PE) 3.0

Artiklite tõlked Artiklite tõlked
Artikli ID: 972831
Laienda kõik | Ahenda kõik

Sellel veebilehel

Sissejuhatus

Windowsi eelinstallimiseks keskkond (PE) 3.0 ei toeta IEEE 802. Xauthentication protokolli. Seetõttu Windows PE 3,0 klient ei saa autentida lüliti, mis on konfigureeritud IEEE 802.X autenditud juurdepääs võrgule.

Lisateave

Pärast selle käigultparanduse, Windows PE 3,0 toetab IEEE 802.X autentimise protokoll.

Märkus 802.1 X autentimist ei toetata Windows PE käivitamisel järgmiste võimaluste seast:
  • Microsoft System Center Configuration Manager 2007 operatsioonisüsteemi juurutamine
  • Microsofti juurutamise tööriistakomplekti

Käigultparanduse teave

Microsoft on lasknud toetatava käigultparanduse. See kiirparandus on ette nähtud üksnes käesolevas artiklis kirjeldatud probleemi kõrvaldamiseks. Kasutage seda käigultparandust ainult selles artiklis kirjeldatud probleemiga süsteemide. Seda käigultparandust võidakse täiendavalt testida. Seega, kui probleem teie tööd tõsiselt ei kahjusta, soovitame oodata järgmist tarkvaravärskendust, mis sisaldab seda käigultparandust.

Kui kiirparandus on allalaadimiseks saadaval, on selles teadmusbaasi artiklit ülemises jaotises "Käigultparandus saadaval". Kui seda jaotist ei ole, pöörduge käigultparanduse hankimiseks Microsofti klienditeeninduse ja toetust.

Märkus Täiendavate küsimuste ilmnemisel või kõik probleemid on nõutav, võib olla looma eraldi tugiteenuse taotluse. Tavaline tugiteenuste kohaldatakse täiendavat tugiteenust vajavatele küsimustele ning probleemidele, mis pole lahendatavad konkreetse käigultparandusega. Täielik nimekiri Microsofti klienditeeninduse ja -toe telefoninumbrite või eraldi tugiteenuse taotluse loomiseks külastage järgmist Microsofti veebisaiti:
http://support.microsoft.com/contactus/?ws=support
Märkus "Käigultparandus saadaval" vormil kuvatakse keeled, mille jaoks kiirparandus on. Kui te ei näe oma keelt, sellepärast kiirparandus ei ole saadaval selles keeles.

Eeltingimused

On selle kiirparanduse installimiseks pole eeltingimusi.

Registri andmed

Kasutada selle paketi käigultparandused, ole muuta registrit.

Käigultparanduse asendamise teave

See kiirparandus ei asenda muud värskendused või käigultparandused.

Faili info

Selle käigultparanduse ingliskeelne versioon on failiatribuute (või uuemaid) järgmises tabelis loetletud. Kuupäevade ja kellaaegade need failid on loetletud maailmaaja (UTC). Faili teabe kuvamisel teisendatakse see Kohalik aeg. UTC ja kohaliku aja erinevuste väljaselgitamiseks kasutage juhtpaneeli üksuses kuupäev ja kellaaeg vahekaarti ajavöönd .
Kõigi toetatud Windows PE 3,0 x 86-põhised versioonid
Ahenda see tabelLaienda see tabel
Faili nimiFaili versioonFaili suurusKuupäevAegPlatvorm
Dot3cfg.dll6.1.7600.2054182,43205 Okt 200905:51x 86
Dot3api.dll6.1.7600.2054191,13605 Okt 200905:51x 86
Dot3dlg.dll6.1.7600.2054147,10405 Okt 200905:51x 86
Dot3msm.dll6.1.7600.20541115,20005 Okt 200905:51x 86
Dot3svc.dll6.1.7600.20541214,01605 Okt 200905:51x 86
Report.System.netdiagframework.XMLPole kohaldatav29,35622 Juuli 200923:04Pole kohaldatav
Report.System.Wired.XMLPole kohaldatav19,29022 Juuli 200923:04Pole kohaldatav
Rules.System.netdiagframework.XMLPole kohaldatav57,28622 Juuli 200923:04Pole kohaldatav
Rules.System.Wired.XMLPole kohaldatav40,90222 Juuli 200923:04Pole kohaldatav
Onex.dll6.1.7600.20541199,16805 Okt 200905:51x 86
Onexui.dll6.1.7600.205411,111,55205 Okt 200905:51x 86
Kõik toetatud x 64-põhiste versioonide Windows PE 3,0
Ahenda see tabelLaienda see tabel
Faili nimiFaili versioonFaili suurusKuupäevAegPlatvorm
Dot3cfg.dll6.1.7600.2054169,12005 Okt 200906:41x 64
Dot3api.dll6.1.7600.2054184,99205 Okt 200906:41x 64
Dot3dlg.dll6.1.7600.2054157,85605 Okt 200906:41x 64
Dot3msm.dll6.1.7600.20541103,93605 Okt 200906:41x 64
Dot3svc.dll6.1.7600.20541252,41605 Okt 200906:41x 64
Report.System.netdiagframework.XMLPole kohaldatav29,35622 Juuli 200923:23Pole kohaldatav
Report.System.Wired.XMLPole kohaldatav19,29022 Juuli 200923:23Pole kohaldatav
Rules.System.netdiagframework.XMLPole kohaldatav57,28622 Juuli 200923:23Pole kohaldatav
Rules.System.Wired.XMLPole kohaldatav40,90222 Juuli 200923:23Pole kohaldatav
Onex.dll6.1.7600.20541235,52005 Okt 200906:41x 64
Onexui.dll6.1.7600.163851,080,32014 Juuli 200901:41x 64
Dot3api.dll6.1.7600.2054191,13605 Okt 200905:51x 86
Dot3dlg.dll6.1.7600.1638547,10414 Juuli 200901:15x 86
Dot3msm.dll6.1.7600.20541115,20005 Okt 200905:51x 86
Onex.dll6.1.7600.20541199,16805 Okt 200905:51x 86
Onexui.dll6.1.7600.205411,111,55205 Okt 200905:51x 86

Lisage värskendus Windows PE 3,0

Järgmised juhised näitab kuidas lisada järgmine värskendus Windows PE 3,0. See ei hõlma integratsiooni koos System Center Configuration Manager või teiste toodetega.
972831 IEEE 802.1 X autentimise protokoll ei toeta Windows eelinstallimiseks keskkond (PE) 3.0
Peavad olema järgmised failid ja eeldused saadaval või installitud:
  • Tehniku arvuti, mis on installitud Windows 7 selle Windowsi automatiseeritud paigaldus komplekt (AIK)
  • 394904_intl_i386_zip.exe või 394905_intl_x64_zip.exe, sõltuvalt teie Windows PE image arhitektuur
  • VBS skripti ja kaks XML-faile. Need asuvad ning Skripti proovid jagu:
    • StartDot3.VBS
    • USERDATA-EAP-TLS.xml
    • Juhtmega-WinPE-EAP-TLS.xml
  • Juursert salvestatud RootCert.cer
  • Alluv CA sertifikaadid, salvestatakse SubCACert.cer
  • Kasutaja sertifikaat pfx, salvestatakse Usercert.pfx
  • Certutil.exe ja certutil.exe.mui Windows 7-ga arvutis Windows PE image arhitektuuri sõltuvalt x 86 või x 64 versioonid
Märkusjärgmine näide põhineb x 86 versioon Windows PE.

Windows 7 baasil, Windows Server 2008 põhisesse või Windows Server 2008 R2 põhisesse arvutisse installida Windows 7 AIK.
  1. Tehniku arvuti, klõpsake Start, Kõikprogrammid, käsk Windows AIK, paremklõpsake Deployment Tools Käsuviipja thenclickKäivita administraatorina.

    Otsetee menüü avaneb käsuviiba aken ja seab automaatselt keskkonnamuutujaid kõik vajalikud tööriistad. Vaikimisi installitakse kõik tools kaustas C:\Program Files\Windows AIK\Tools.
  2. Käsureale käsk käivitab skripti Copype.cmd. Skript vajab kaht argumenti: riistvara arhitektuur ja sihtkoha asukoht.

    Näiteks käivitage copype.cmdarhitektuur>sihtkoht>, kusarhitektuur> saab x 86, amd64, või ia64, jasihtkoht> on kohalik kataloog tee.

    Näiteks käivitage see käsk:
    copype.cmd x 86 c:\winpe_x86
    Skript loob järgmist kaustastruktuuri ja kopeerib selle arhitektuuri failid:
    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount
  3. Kopeerige \Winpe_x86\ISO\sources kausta baasi pilt (Windowsi PE.wim) ja Nimeta fail boot.wim.
    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. Mount baasi Windows PE image. Selles etapis ühendate kohalik kataloog baasi pilt nii, et saate lisada ja eemaldada pakette.
    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. Pildile lisada järgmised paketid. Olema teadlik, et iga käsk peaks olema üherealine käsk tuleb mähkida.

    WINPE WMI paketi lisamine
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
    WINPE skriptimine paketi lisamine
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
    WINPE-HTA paketi lisamine
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. Väljavõte 394904_intl_i386_zip.exe update c:\972831 kausta sisu.
  7. Lisada ajakohastatud 802.1 X toetust pilt:
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. Loo kaust sisaldab faile 802.1 X toetust. Selleks käivitage järgmine käsk:
    MD C:\winpe_x86\mount\winpe
  9. Kopeeri certutil.exe ja certutil.exe.mui Windows 7-ga arvutis c:\winpe_x86\mount\winpe kausta. Need failid leiate kausta %windir%\system32 folder.

    MärkusPeate kopeerima need failid, Windows PE image ülesehituses õige versioon.
  10. Wired WinPE EAP TLS.xml faili redigeerida ja muuta juur CA sertifikaadi pöidlajälg/hash sisestamiseks õiget sertimiskeskust järgmine rida:
    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. EAP-TLS abil kopeerida Windows PE directory ühenduse profiil:
    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. USERDATA-EAP-TLS.xml faili redigeerida ja kasutajanimi ja UserCert muutus järgmised read:
    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. EAP-TLS abil kopeerida Windows PE directory ühenduse profiil:
    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. Kopeerige oma juursert ja alluvate CA serte c:\winpe_x86\mount\winpe kausta.
  15. Kopeerige c:\winpe_x86\mount\winpe kausta kasutajasertifikaat pfx.
  16. StartDot3.vbs faili redigeerida ja muuta järgmine rida:
    certutil ?user ?p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 
    MärkusSellel real peate muutma PAROOLI parool, mis oli omistatud sertifikaat oli eksportimisel.
  17. Kopeerige StartDot3.Vbs kausta c:\winpe_x86\mount\winpe.
  18. Redigeeri startnet.cmd StartDot3.vbs automaatne käivitamine:
    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. Lisamine .\winpe\StartDot3.vbs pärast wpeinitkäsu ja seejärel salvestage fail startnet.cmd.
  20. Lahuta ja muutuste suhtes on.WIM:
    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. Loonud buutivaks meedia abil on välja toodud samme Windows 7 AIK aidata faili alla järgnevad Teemad:
    • "Et Loo buutivaks CD-ROM"
    • "Et luua bootable UFD"

Skripti proovid

Microsoft pakub näitlikud, ilma garantiita otseseid ega kaudseid, sealhulgas, kuid mitte ainult, kaudseid garantiisid kaubandusliku ja/või sobivusega teatud otstarbeks. Eeldame, et olete demonstreeritava programmeerimiskeelega programmeerimiskeelt ja luua ja silutakse kord tööriistad. Microsofti tugitöötajad võivad aidata mõne konkreetse protseduuri talitlust selgitada aga ei muuda nad neid näiteid pakkumiseks ega ehitada menetlusi oma konkreetsete vajaduste rahuldamiseks.
Kui programmeerimise kogemus on piiratud, võite võtta ühendust Microsofti sertifitseeritud Partner või Microsoft nõustamisteenused. Lisateabe saamiseks külastage Microsofti veebilehed:

Microsofti sertifitseeritud partnerid- https://partner.microsoft.com/Global/30000104

Microsoft nõuandeteenuste- http://support.microsoft.com/GP/advisoryservice

Toe suvandite saadavus ja sellest, kuidas võtta ühendust Microsofti lisateabe saamiseks külastage järgmist Microsofti veebisaiti: http://support.microsoft.com/default.aspx?scid=FH;EN-US.CNTACTMS

StartDot3.VBS

?================================
?StartDot3.VBS
?================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil ?user ?p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

Juhtmega-WinPE-EAP-TLS.xml

<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

Viited

See artikkel käsitleb kolmandate isikute tooteid valmistatakse äriühingud, kes pole Microsoftiga seotud. Microsoft ei garanteeri, kaudset ega jõudlusele ega töökindlusele nende toodete kohta.

Atribuudid

Artikli ID: 972831 - Viimati läbi vaadatud: 6. september 2013 - Redaktsioon: 1.0
Märksõnad: 
kbexpertiseadvanced kbfix kbautohotfix kbqfe kbsurveynew kbmt KB972831 KbMtet
Masintõlgitud
NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.
Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 972831

Andke tagasisidet

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com