IEEE 802. 1 X protocole d'authentification n'est pas pris en charge dans Windows Preinstall environnement (PE) 3.0

Traductions disponibles Traductions disponibles
Numéro d'article: 972831
Agrandir tout | Réduire tout

Sommaire

Introduction

Environnement de préinstallation de Windows (WinPE) 3.0 ne supporte pas le protocole de Xauthentication de 802. IEEE. Par conséquent, le client Windows PE 3.0 ne peut pas authentifier un commutateur configuré pour IEEE 802.X un accès réseau authentifié.

Plus d'informations

Après avoir appliqué ce correctif, le protocole d'authentification de Windows PE 3.0 prend en charge la norme IEEE 802.X.

Remarque l'authentification 802. 1 X est impossible lorsque vous démarrez Windows PE à partir de la commande suivante :
  • Déploiement de système d'exploitation de Microsoft System Center Configuration Manager 2007
  • Déploiement de Microsoft Shared Computer Toolkit

Informations sur le correctif

Un correctif est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui comprendra ce correctif.

Si le correctif est disponible pour téléchargement, il existe une section « téléchargement de correctif logiciel disponible » en haut de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle de Microsoft et de Support pour obtenir le correctif.

Remarque : Si des problèmes supplémentaires surviennent ou bien si une procédures de dépannage est requise, il est probable que vous ayez à effectuer une demande de service en parallèle. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour obtenir la liste complète des numéros de téléphone du Service clientèle de Microsoft et du Support vous permettant de créer une demande, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.Microsoft.com/contactus/?ws=support
Remarque : Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'un correctif logiciel n'est pas disponible pour cette langue.

Conditions préalables

Il n'y a aucune condition préalable à l'installation de ce correctif.

Informations à propos du Registre

Pour utiliser un des correctifs de ce package, il n'est pas nécessaire d'apporter des modifications au Registre.

Informations de remplacement du correctif

Ce correctif n'en remplace pas d'autres mises à jour ou correctifs.

Informations fichiers

La version anglaise de ce correctif possède les attributs de fichier (ou attributs ultérieurs de fichier ) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont classées par rapport temps universel coordonné (UTC). Les informations du fichier sont converties en heure locale. Pour établir la différence entre l'UTC et l'heure locale, utilisez l'onglet fuseau horaire de l'onglet Date et l'heure du Panneau de configuration.
Pour toutes les versions x 86 de Windows PE 3.0 pris en charge
Réduire ce tableauAgrandir ce tableau
Nom du fichierVersion du fichierTaille du fichierDateHeurePlateforme
Dot3cfg.dll6.1.7600.2054182,43205-Oct-200905:51x86
Dot3api.dll6.1.7600.2054191,13605-Oct-200905:51x86
Dot3dlg.dll6.1.7600.2054147,10405-Oct-200905:51x86
Dot3msm.dll6.1.7600.20541115 200 bit05-Oct-200905:51x86
Dot3svc.dll6.1.7600.20541214,01605-Oct-200905:51x86
Report.System.netdiagframework.XmlNon Applicable29,35622-Juil-200923:04Non Applicable
Report.System.Wired.XmlNon Applicable19,29022-Juil-200923:04Non Applicable
Rules.System.netdiagframework.XmlNon Applicable57,28622-Juil-200923:04Non Applicable
Rules.System.Wired.XmlNon Applicable40,90222-Juil-200923:04Non Applicable
Onex.dll6.1.7600.20541199,16805-Oct-200905:51x86
Onexui.dll6.1.7600.205411,111,55205-Oct-200905:51x86
Pour toutes les versions 64 bits de Windows PE 3.0
Réduire ce tableauAgrandir ce tableau
Nom du fichierVersion du fichierTaille du fichierDateHeurePlateforme
Dot3cfg.dll6.1.7600.2054169,12005-Oct-200906:41x64
Dot3api.dll6.1.7600.2054184,99205-Oct-200906:41x64
Dot3dlg.dll6.1.7600.2054157,85605-Oct-200906:41x64
Dot3msm.dll6.1.7600.20541103,93605-Oct-200906:41x64
Dot3svc.dll6.1.7600.20541252,41605-Oct-200906:41x64
Report.System.netdiagframework.XmlNon Applicable29,35622-Juil-200923:23Non Applicable
Report.System.Wired.XmlNon Applicable19,29022-Juil-200923:23Non Applicable
Rules.System.netdiagframework.XmlNon Applicable57,28622-Juil-200923:23Non Applicable
Rules.System.Wired.XmlNon Applicable40,90222-Juil-200923:23Non Applicable
Onex.dll6.1.7600.20541235,52005-Oct-200906:41x64
Onexui.dll6.1.7600.163851,080,32014-Juil-200901:41x64
Dot3api.dll6.1.7600.2054191,13605-Oct-200905:51x86
Dot3dlg.dll6.1.7600.1638547,10414-Juil-200901:15x86
Dot3msm.dll6.1.7600.20541115 200 bit05-Oct-200905:51x86
Onex.dll6.1.7600.20541199,16805-Oct-200905:51x86
Onexui.dll6.1.7600.205411,111,55205-Oct-200905:51x86

Ajouter la mise à jour de Windows PE 3.0

Les instructions suivantes indiquent comment ajouter la mise à jour suivant pour Windows PE 3.0. Elle ne couvre pas une intégration avec System Center Configuration Manager ou avec d'autres produits.
972831 IEEE 802. 1 X protocole d'authentification n'est pas pris en charge dans Windows Preinstall environnement (PE) 3.0
Vous devez disposer les fichiers et les composants requis installés ou disponibles :
  • Un ordinateur du technicien avec le Kit d' installation automatisée (Windows AIK) (AIK) pour Windows 7 est installé
  • 394904_intl_i386_zip.exe ou 394905_intl_x64_zip.exe, en fonction de l'architecture de votre image de Windows PE
  • Le script VBS suivant et deux fichiers XML. Ils sont situés dans le Exemples de scripts section :
    • StartDot3.VBS
    • USERDATA-EAP-TLS.xml
    • Filaire-WinPE-EAP-TLS.xml
  • Votre certificat racine, enregistré en tant que RootCert.cer
  • Les certificats d'AC secondaires, enregistrés en tant que SubCACert.cer
  • Pfx votre certificat d'utilisateur, enregistré en tant que Usercert.pfx
  • Les versions x 86 ou x 64 de certutil.exe et certutil.exe.mui à partir d'un ordinateur Windows 7, en fonction de l'architecture de votre image de Windows PE
Remarquel'exemple suivant construit une version x 86 de Windows PE.

Sur un ordinateur Windows 7, Windows Server 2008 ou Windows Server 2008 R2, installez Windows 7 AIK.
  1. Sur l'ordinateur du technicien, cliquez sur Démarrer, pointez sur Tous les programmes, pointez sur Windows AIK, cliquez droit sur invite de commandes des outils de déploiement, puis cliquez surExécuter en tant qu'administrateur.

    Le raccourci du menu ouvre une fenêtre d'invite de commandes et définit automatiquement les variables d'environnement pour pointer vers tous les outils nécessaires. Par défaut, tous les outils sont installés dans le dossier C:\Program Files\Windows AIK\Tools.
  2. À l'invite de commandes, exécutez le script Copype.cmd. Le script nécessite deux arguments : emplacement d'architecture et de la destination matériel.

    Par exemple, exécutez copype.cmdarchitecture>destination>, oùarchitecture> peut être x 86, amd64 ou ia64, etdestination> est le chemin d'accès du répertoire local.

    Par exemple, exécutez cette commande :
    Copype.cmd x 86 c:\winpe_x86
    Le script crée la structure de répertoires suivante et copie tous les fichiers nécessaires à cette architecture :
    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount
  3. Copiez l'image de base (Windows PE.wim) dans le dossier \Winpe_x86\ISO\sources et renommez le fichier en boot.wim.
    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. Montez l'image système Windows PE de base. Dans cette étape, vous monter l'image de base dans un répertoire local de sorte que vous pouvez ajouter ou supprimer des packages.
    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. Ajouter les packages suivants à l'image. N'oubliez pas que chaque commande doit être une ligne unique, et que la commande ne doit pas encapsuler.

    Ajoutez le package WINPE-WMI
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
    Ajoutez le package WINPE-scripts
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
    Ajouter le package HTA de WINPE
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. Extrayez le contenu de la mise à jour 394904_intl_i386_zip.exe dans le dossier c:\972831.
  7. Ajouter la mise à jour pour la prise en charge 802. 1 X à l'image :
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. Créez un dossier pour contenir des fichiers supplémentaires pour la prise en charge 802. 1 X. Pour ce faire, exécutez la commande suivante :
    MD C:\winpe_x86\mount\winpe
  9. Copiez certutil.exe et certutil.exe.mui à partir d'un ordinateur Windows 7 dans le dossier c:\winpe_x86\mount\winpe. Vous trouverez ces fichiers dans le dossier %windir%\system32.

    Remarque :Vous devez copier la version correcte de ces fichiers, basé sur l'architecture de votre image de Windows PE.
  10. Modifiez le fichier filaire-WinPE-EAP-TLS.xml et modifiez la ligne suivante pour entrer l'empreinte numérique/hachage de certificat CA racine pour l'autorité de certification approprié :
    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. Copiez votre profil de connexion dans le répertoire Windows PE en utilisant EAP-TLS :
    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. Modifiez le fichier USERDATA-EAP-TLS.xml et modifiez les lignes suivantes pour le nom d'utilisateur et UserCert :
    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. Copiez votre profil de connexion dans le répertoire Windows PE en utilisant EAP-TLS :
    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. Copiez le certificat racine et les certificats d'autorité de certification subordonnées dans le dossier c:\winpe_x86\mount\winpe.
  15. Copiez votre pfx du certificat de l'utilisateur dans le dossier c:\winpe_x86\mount\winpe.
  16. Modifier le fichier StartDot3.vbs et modifiez la ligne suivante :
    certutil ?user ?p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 
    Remarque :Dans cette ligne, vous devez changer le mot de passe a été attribué au certificat lorsqu'il a été exporté.
  17. Copiez StartDot3.Vbs dans le dossier c:\winpe_x86\mount\winpe.
  18. Modifier startnet.cmd pour exécuter automatiquement des StartDot3.vbs :
    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. Ajouter .\winpe\StartDot3.vbs après la commande wpeinit, puis enregistrez le fichier startnet.cmd.
  20. Démontez et validez les modifications apportées à la.WIM :
    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. Créer votre média de démarrage à l'aide des étapes décrites dans le fichier d'aide du Kit AIK Windows 7 sous les rubriques suivantes :
    • « Pour créer un CD-ROM démarrable »
    • « Pour créer un disque mémoire flash USB amorçable »

Exemples de scripts

Microsoft fournit des exemples de programmation à titre d'illustration uniquement, sans garantie expresse ou implicite, y compris, de manière non limitative, les garanties implicites de qualité marchande et/ou d'adéquation à un usage particulier. Cet article suppose que vous êtes familiarisés avec le langage de programmation présenté et les outils utilisés pour créer et déboguer des procédures. Les professionnels du support technique Microsoft peuvent vous expliquer la fonctionnalité d'une procédure particulière, mais ils ne modifieront pas ces exemples pour fournir des fonctionnalités supplémentaires ou créer des procédures pour répondre à vos besoins spécifiques.
Si l'expérience en programmation est limitée, vous souhaiterez peut-être contacter un partenaire certifié Microsoft ou les Services de conseil Microsoft. Pour plus d'informations, reportez-vous aux sites Web Microsoft suivants :

Partenaires certifiés Microsoft- https://Partner.Microsoft.com/global/30000104

Services de Conseil de Microsoft- http://support.Microsoft.com/gp/advisoryservice

Pour plus d'informations sur les options de support disponibles et sur la façon de contacter Microsoft, reportez-vous au site Web de Microsoft suivant : http://support.Microsoft.com/default.aspx?scid=fh ;FR-FR;CNTACTMS

StartDot3.VBS

?================================
?StartDot3.VBS
?================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil ?user ?p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

Filaire-WinPE-EAP-TLS.xml

<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

Références

Les produits tiers mentionnés dans cet article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft n'offre aucune garantie, même implicite, concernant les performances ou la fiabilité de ces produits.

Propriétés

Numéro d'article: 972831 - Dernière mise à jour: vendredi 6 septembre 2013 - Version: 2.0
Mots-clés : 
kbexpertiseadvanced kbfix kbautohotfix kbqfe kbsurveynew kbmt KB972831 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 972831
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com