IEEE 802.1 X protokol otentikasi tidak didukung di Windows Preinstall lingkungan (PE) 3.0

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 972831
Perbesar semua | Perkecil semua

Pada Halaman ini

Pendahuluan

Windows Preinstall lingkungan (PE) 3.0 tidak mendukung 802. IEEE Xauthentication protokol. Oleh karena itu, klien Windows PE 3.0 tidak bisa mengotentikasi saklar yang dikonfigurasi untuk IEEE 802.X dikonfirmasi akses jaringan.

Informasi lebih lanjut

Setelah Anda menerapkan perbaikan terbaru ini, protokol otentikasi Windows PE 3.0 mendukung IEEE 802.X.

Catatan 802.1 X authentication tidak didukung saat Anda memulai Windows PE dari berikut:
  • Penggunaan sistem operasi Microsoft System Center konfigurasi Manager 2007
  • Microsoft penyebaran Toolkit

Informasi hotfix

Perbaikan terbaru yang didukung tersedia dari Microsoft. Namun, perbaikan terbaru ini ditujukan untuk memperbaiki hanya masalah yang dijelaskan di artikel ini. Menerapkan perbaikan terbaru ini hanya pada sistem yang mengalami masalah yang dijelaskan dalam artikel ini. Perbaikan terbaru ini mungkin menerima pengujian tambahan. Oleh karena itu, jika Anda sama sekali tidak dipengaruhi oleh masalah ini, kami sarankan Anda menunggu pemutakhiran peranti penangkap lunak selanjutnya yang berisi hotfix ini.

Jika perbaikan terbaru tersedia untuk di-download, ada bagian "Tersedia download perbaikan terbaru" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak muncul, hubungi layanan pelanggan Microsoft dan dukungan untuk mendapatkan perbaikan terbaru.

Catatan Jika terjadi masalah tambahan atau jika pemecahan masalah apa pun diperlukan, Anda mungkin harus membuat Layanan Pertanyaan secara terpisah. Biaya dukungan biasa akan berhubungan dengan dukungan tambahan pertanyaan dan masalah yang tidak memenuhi syarat untuk pembaruan terbaru tertentu ini. Untuk daftar lengkap dari Microsoft Customer Service dan mendukung nomor telepon atau untuk membuat Layanan Pertanyaan tersendiri, kunjungi Web site Microsoft berikut:
http://support.Microsoft.com/contactus/?WS=support
Catatan Formulir "Tersedia download perbaikan terbaru" menampilkan bahasa untuk yang perbaikan terbaru tersedia. Jika Anda tidak melihat bahasa Anda, itu adalah karena perbaikan terbaru tidak tersedia untuk bahasa tersebut.

Prasyarat

Ada beberapa prasyarat untuk menginstal perbaikan terbaru ini.

Informasi registri

Untuk menggunakan salah satu perbaikan terbaru dalam paket ini, Anda tidak harus membuat perubahan ke registri.

Informasi penggantian hotfix

Perbaikan terbaru ini tidak menggantikan pembaruan atau perbaikan terbaru lainnya.

Informasi file

Versi bahasa Perserikatan Kerajaan dari perbaikan terbaru ini memiliki atribut berkas (atau atribut berkas yang lebih baru) yang didaftar di dalam Daftar Tabel berikut. Tanggal dan waktu untuk berkas-berkas ini tercantum dalam Coordinated Universal Time (UTC). Ketika Anda melihat informasi berkas, waktunya akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan waktu zona tab di tanggal dan waktu item dalam Control Panel.
Untuk semua didukung x 86 berbasis versi Windows PE 3.0
Perkecil tabel iniPerbesar tabel ini
Nama fileVersi fileUkuran fileTanggalWaktuPlatform
Dot3cfg.dll6.1.7600.2054182,43205-Oktober-200905:51x 86
Dot3api.dll6.1.7600.2054191,13605-Oktober-200905:51x 86
Dot3dlg.dll6.1.7600.2054147,10405-Oktober-200905:51x 86
Dot3msm.dll6.1.7600.20541115,20005-Oktober-200905:51x 86
Dot3svc.dll6.1.7600.20541214,01605-Oktober-200905:51x 86
Report.System.netdiagframework.xmltidak sahih29,35622-Jul-200923:04tidak sahih
Report.System.wired.xmltidak sahih19,29022-Jul-200923:04tidak sahih
Rules.System.netdiagframework.xmltidak sahih57,28622-Jul-200923:04tidak sahih
Rules.System.wired.xmltidak sahih40,90222-Jul-200923:04tidak sahih
Onex.dll6.1.7600.20541199,16805-Oktober-200905:51x 86
Onexui.dll6.1.7600.205411,111,55205-Oktober-200905:51x 86
Untuk semua didukung versi berbasis x 64 Windows PE 3.0
Perkecil tabel iniPerbesar tabel ini
Nama fileVersi fileUkuran fileTanggalWaktuPlatform
Dot3cfg.dll6.1.7600.2054169,12005-Oktober-200906:41x 64
Dot3api.dll6.1.7600.2054184,99205-Oktober-200906:41x 64
Dot3dlg.dll6.1.7600.2054157,85605-Oktober-200906:41x 64
Dot3msm.dll6.1.7600.20541103,93605-Oktober-200906:41x 64
Dot3svc.dll6.1.7600.20541252,41605-Oktober-200906:41x 64
Report.System.netdiagframework.xmltidak sahih29,35622-Jul-200923:23tidak sahih
Report.System.wired.xmltidak sahih19,29022-Jul-200923:23tidak sahih
Rules.System.netdiagframework.xmltidak sahih57,28622-Jul-200923:23tidak sahih
Rules.System.wired.xmltidak sahih40,90222-Jul-200923:23tidak sahih
Onex.dll6.1.7600.20541235,52005-Oktober-200906:41x 64
Onexui.dll6.1.7600.163851,080,32014-Juli, 200901:41x 64
Dot3api.dll6.1.7600.2054191,13605-Oktober-200905:51x 86
Dot3dlg.dll6.1.7600.1638547,10414-Juli, 200901:15x 86
Dot3msm.dll6.1.7600.20541115,20005-Oktober-200905:51x 86
Onex.dll6.1.7600.20541199,16805-Oktober-200905:51x 86
Onexui.dll6.1.7600.205411,111,55205-Oktober-200905:51x 86

Menambahkan update ke Windows PE 3.0

Petunjuk berikut menunjukkan bagaimana untuk menambahkan pembaruan berikut ke Windows PE 3.0. Tidak menutupi setiap integrasi dengan System Center pengelolaan konfigurasi atau produk lainnya.
972831 IEEE 802.1 X protokol otentikasi tidak didukung di Windows Preinstall lingkungan (PE) 3.0
Anda harus memiliki berikut file dan prasyarat tersedia atau diinstal:
  • Teknisi komputer yang memiliki Windows otomatis instalasi Kit (AIK) untuk Windows 7 diinstal
  • 394904_intl_i386_zip.exe atau 394905_intl_x64_zip.exe, tergantung pada arsitektur gambar Windows PE Anda
  • VBS script berikut dan dua file XML. Mereka berada di Contoh script Bagian:
    • StartDot3.VBS
    • USERDATA-EAP-TLS.xml
    • Kabel-WinPE-EAP-TLS.xml
  • Sertifikat akar Anda, disimpan sebagai RootCert.cer
  • Sertifikat CA apapun subordinat, disimpan sebagai SubCACert.cer
  • Anda pengguna sertifikat pfx, disimpan sebagai Usercert.pfx
  • Versi x 86 atau x 64 certutil.exe dan certutil.exe.mui dari komputer berbasis Windows 7, tergantung pada arsitektur gambar Windows PE Anda
Catatancontoh berikut membangun x 86 versi Windows PE.

Pada komputer berbasis Windows 7, Windows Server 2008 berbasis Windows 7 atau Windows Server 2008 R2 berbasis, menginstal Windows 7 AIK.
  1. Pada teknisi komputer Anda, klik mulai, arahkan ke Semua program, arahkan ke Windows AIK, klik kanan-atas Prompt Perintah penggunaan alat-alat, dan thenclickJalankan sebagai administrator.

    Menu pintas membuka jendela Command Prompt dan secara otomatis mengatur variabel lingkungan untuk menunjuk ke semua alat yang diperlukan. secara asali, semua alat dipasang di folder C:\Program Files\Windows AIK\Tools.
  2. Pada prompt perintah, jalankan Copype.cmd script. Script membutuhkan dua argumen: hardware lokasi arsitektur dan tujuan.

    Misalnya, jalankan copype.cmdarsitektur>tujuanmengatakan, manaarsitekturmengatakan dapat x 86, amd64, atau ia64, dantujuanmengatakan adalah garis jatuh berseri direktori lokal.

    Sebagai contoh, jalankan perintah berikut:
    copype.CMD x 86 c:\winpe_x86
    Script menciptakan struktur direktori berikut dan menyalin semua file yang diperlukan untuk arsitektur itu:
    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount
  3. Menyalin gambar dasar (Windows PE.wim) ke \Winpe_x86\ISO\sources folder, dan mengubah nama file ke boot.wim.
    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. Me-mount gambar Windows PE dasar. Dalam langkah ini, Anda me-mount gambar dasar ke direktori lokal sehingga Anda dapat menambahkan atau menghapus paket.
    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. Menambahkan paket-paket berikut gambar. Berhati-hatilah bahwa tiap perintah harus satu baris, dan perintah tidak harus bungkus.

    Tambahkan WINPE-WMI paket
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
    Tambahkan paket WINPE Scripting
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
    Tambahkan paket WINPE-HTA
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. Ekstrak isi dari update 394904_intl_i386_zip.exe folder c:\972831.
  7. Menambahkan update untuk mendukung 802.1 X ke gambar:
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. Membuat folder berisi file-file tambahan untuk mendukung 802.1 X. Untuk melakukan ini, jalankan perintah berikut:
    MD C:\winpe_x86\mount\winpe
  9. Menyalin certutil.exe dan certutil.exe.mui dari komputer berbasis Windows 7 ke c:\winpe_x86\mount\winpe folder. File-file ini dapat ditemukan di %windir%\system32 folder.

    CatatanAnda harus menyalin versi yang benar dari file ini, yang didasarkan pada arsitektur Windows PE gambar Anda.
  10. Mengedit file Wired-WinPE-EAP-TLS.xml, dan mengubah baris berikut untuk memasukkan cap jempol/hash CA akar sertifikat otoritas sertifikasi benar:
    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. Salin profil sambungan ke direktori Windows PE dengan menggunakan EAP-TLS:
    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. Mengedit file USERDATA-EAP-TLS.xml, dan mengubah baris berikut untuk Username dan UserCert:
    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. Salin profil sambungan ke direktori Windows PE dengan menggunakan EAP-TLS:
    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. Copy sertifikat akar Anda dan sertifikat CA apapun bawahan ke c:\winpe_x86\mount\winpe folder.
  15. Salin pfx pengguna sertifikat Anda ke c:\winpe_x86\mount\winpe folder.
  16. Mengedit StartDot3.vbs file, dan mengubah baris berikut:
    certutil ?user ?p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 
    CatatanDi baris ini, Anda harus mengubah sandi password yang ditugaskan untuk sertifikat ketika diekspor.
  17. Salin StartDot3.Vbs ke c:\winpe_x86\mount\winpe folder.
  18. Mengedit startnet.cmd untuk menjalankan StartDot3.vbs secara otomatis:
    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. Tambahkan .\winpe\StartDot3.vbs setelah perintah wpeinit, dan kemudian simpan berkas startnet.cmd.
  20. Unmount-nya dan melakukan perubahan.WIM:
    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. Membuat bootable media dengan menggunakan langkah-langkah yang diuraikan dalam Windows 7 AIK Help file di bawah topik-topik berikut:
    • "Untuk membuat bootable CD-ROM"
    • "Untuk membuat bootable UFD"

Contoh script

Microsoft menyediakan pemrograman contoh ilustrasi saja, tanpa jaminan baik tersurat maupun tersirat, termasuk, namun tidak terbatas pada, jaminan tersirat mengenai keadaan yang dapat diperjualbelikan dan/atau kesesuaian untuk tujuan tertentu. Artikel ini mengasumsikan bahwa Anda sudah familiar dengan bahasa pemrogram yang ditunjukkan dan alat-alat yang digunakan untuk membuat dan debug prosedur. Profesional dukungan Microsoft dapat membantu menjelaskan fungsi prosedur tertentu, namun mereka tidak akan mengubah contoh-contoh ini untuk menyediakan menambahkan fungsi atau membangun prosedur untuk memenuhi kebutuhan spesifik Anda.
Jika Anda memiliki terbatas pengalaman pemrograman, Anda mungkin ingin menghubungi Microsoft Certified Partner atau Microsoft Advisory Services. Untuk informasi lebih lanjut, kunjungi situs web Microsoft:

Microsoft Certified partner- https://partner.Microsoft.com/global/30000104

Microsoft Advisory Services- http://support.Microsoft.com/GP/advisoryservice

Untuk informasi lebih lanjut tentang opsi dukungan yang tersedia dan bagaimana menghubungi Microsoft, kunjungi website Microsoft berikut: http://support.Microsoft.com/default.aspx?scid=FH;EN-US;CNTACTMS

StartDot3.VBS

?================================
?StartDot3.VBS
?================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil ?user ?p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

Kabel-WinPE-EAP-TLS.xml

<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

Referensi

Produk pihak ketiga yang artikel ini membahas diproduksi oleh perusahaan yang independen terhadap Microsoft. Microsoft tidak membuat jaminan, tersirat atau sebaliknya, berkenaan dengan kinerja atau keandalan produk ini.

Properti

ID Artikel: 972831 - Kajian Terakhir: 06 September 2013 - Revisi: 1.0
Kata kunci: 
kbexpertiseadvanced kbfix kbautohotfix kbqfe kbsurveynew kbmt KB972831 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 972831

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com