IEEE 802.1 X protocollo di autenticazione non Ŕ supportato in Windows Preinstall ambiente (PE) 3.0

Traduzione articoli Traduzione articoli
Identificativo articolo: 972831
Espandi tutto | Chiudi tutto

In questa pagina

Introduzione

Ambiente preinstallazione di Windows (PE) 3.0 non supporta il protocollo di Xauthentication di 802. IEEE. Di conseguenza, il client di Windows PE 3.0 non pu˛ autenticare un commutatore Ŕ configurato per IEEE 802 autenticati l'accesso alla rete.

Informazioni

Dopo avere applicato questo hotfix, il protocollo di autenticazione di Windows PE 3.0 supporta IEEE 802.

Nota l'autenticazione 802.1 X non Ŕ supportata quando si avvia Windows PE da quanto segue:
  • Distribuzione del sistema operativo Microsoft System Center configurazione Manager 2007
  • Microsoft Deployment Toolkit

Informazioni sull'hotfix

Un hotfix supportato Ŕ disponibile da Microsoft. Tuttavia, questo hotfix Ŕ destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verificano il problema descritto in questo articolo. Su questo hotfix potranno essere eseguiti ulteriori test. Se il problema non causa gravi difficoltÓ, si consiglia di attendere il successivo aggiornamento software contenente tale hotfix.

Se l'hotfix Ŕ disponibile per il download, esiste una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se questa sezione non viene visualizzato, contattare il Servizio Supporto Tecnico Clienti Microsoft per ottenere l'hotfix.

Nota. Se si verificano ulteriori problemi o se occorrono attivitÓ di risoluzione, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto usuali verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix. Per un elenco completo di numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota. Il modulo "Hotfix disponibile per il download" visualizza le lingue per cui Ŕ disponibile l'hotfix. Se non Ŕ disponibile la lingua, Ŕ perchÚ non Ŕ disponibile alcun hotfix per tale lingua.

Prerequisiti

Non esistono prerequisiti per installare questo hotfix.

Informazioni sul Registro di sistema

Per utilizzare uno degli aggiornamenti rapidi in questo pacchetto, non Ŕ necessario apportare modifiche al Registro di sistema.

Informazioni sulla sostituzione dell'hotfix

Questo hotfix non sostituisce eventuali altri aggiornamenti o aggiornamenti rapidi.

Informazioni sui file

La versione inglese di questo hotfix presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate nel tempo universale coordinato (UTC). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare la scheda fuso orario nell'elemento di Data e ora nel Pannello di controllo.
Per tutte le versioni x86 supportate di Windows PE 3.0
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Dot3cfg.dll6.1.7600.2054182,43205-Ott-200905:51x86
Dot3api.dll6.1.7600.2054191,13605-Ott-200905:51x86
Dot3dlg.dll6.1.7600.2054147,10405-Ott-200905:51x86
Dot3msm.dll6.1.7600.2054111520005-Ott-200905:51x86
Dot3svc.dll6.1.7600.20541214,01605-Ott-200905:51x86
Report.System.netdiagframework.XmlNon applicabile29,35622-Lug-200923:04Non applicabile
Report.System.Wired.XmlNon applicabile19,29022-Lug-200923:04Non applicabile
Rules.System.netdiagframework.XmlNon applicabile57,28622-Lug-200923:04Non applicabile
Rules.System.Wired.XmlNon applicabile40,90222-Lug-200923:04Non applicabile
Onex6.1.7600.20541199,16805-Ott-200905:51x86
Onexui.dll6.1.7600.205411,111,55205-Ott-200905:51x86
Per tutte le versioni x64 supportate di Windows PE 3.0
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Dot3cfg.dll6.1.7600.2054169,12005-Ott-200906:41x64
Dot3api.dll6.1.7600.2054184,99205-Ott-200906:41x64
Dot3dlg.dll6.1.7600.2054157,85605-Ott-200906:41x64
Dot3msm.dll6.1.7600.20541103,93605-Ott-200906:41x64
Dot3svc.dll6.1.7600.20541252,41605-Ott-200906:41x64
Report.System.netdiagframework.XmlNon applicabile29,35622-Lug-200923:23Non applicabile
Report.System.Wired.XmlNon applicabile19,29022-Lug-200923:23Non applicabile
Rules.System.netdiagframework.XmlNon applicabile57,28622-Lug-200923:23Non applicabile
Rules.System.Wired.XmlNon applicabile40,90222-Lug-200923:23Non applicabile
Onex6.1.7600.20541235,52005-Ott-200906:41x64
Onexui.dll6.1.7600.163851,080,32014-Lug-200901:41x64
Dot3api.dll6.1.7600.2054191,13605-Ott-200905:51x86
Dot3dlg.dll6.1.7600.1638547,10414-Lug-200901:15x86
Dot3msm.dll6.1.7600.2054111520005-Ott-200905:51x86
Onex6.1.7600.20541199,16805-Ott-200905:51x86
Onexui.dll6.1.7600.205411,111,55205-Ott-200905:51x86

Aggiungere l'aggiornamento a Windows PE 3.0

Le istruzioni riportate di seguito viene illustrato come aggiungere il seguente aggiornamento a Windows PE 3.0. Non copre eventuali integrazioni con System Center Configuration Manager o con altri prodotti.
972831 IEEE 802.1 X protocollo di autenticazione non Ŕ supportato in Windows Preinstall ambiente (PE) 3.0
╚ necessario disporre i seguenti file e i prerequisiti installati o disponibili:
  • Un computer tecnico che dispone di Windows Automated Installation Kit (AIK) per Windows 7 installato
  • 394904_intl_i386_zip.exe o 394905_intl_x64_zip.exe, a seconda dell'architettura dell'immagine Windows PE
  • Il seguente script VBS e due file XML. Si trovano nel Esempi di script sezione:
    • StartDot3.VBS
    • USERDATA-EAP-TLS.xml
    • Reti cablate-WinPE-EAP-TLS.xml
  • Il certificato radice, salvato come RootCert.cer
  • I certificati di CA subordinati, salvati come SubCACert.cer
  • Pfx del certificato utente, salvato come Usercert.pfx
  • Le versioni x86 o x64 di certutil.exe e certutil.exe.mui da un computer basato su Windows 7, a seconda dell'architettura dell'immagine Windows PE
Notal'esempio seguente crea una versione x86 di Windows PE.

In un computer Windows 7, Windows Server 2008 o Windows Server 2008 R2, installare Windows AIK 7.
  1. Nel computer tecnico fare clic su Start, scegliere Tutti i programmi, scegliere Windows AIK, destro del mouse su Prompt dei comandi strumenti di distribuzionee quindi fai clic suEsegui come amministratore.

    Il collegamento di menu viene visualizzata una finestra del prompt dei comandi e imposta automaticamente le variabili di ambiente per puntare a tutti gli strumenti necessari. Per impostazione predefinita, tutti gli strumenti vengono installati nella cartella c:\Programmi\Windows C:\Program AIK\Tools..
  2. Al prompt dei comandi, eseguire lo script Copype. cmd. Lo script richiede due argomenti: hardware architettura e percorso di destinazione.

    Ad esempio, eseguire Copype. cmdarchitettura>destinazione>, dovearchitettura> pu˛ essere x86, amd64 o ia64, edestinazione> Ŕ il percorso della directory locale.

    Ad esempio, eseguire questo comando:
    Copype. cmd x86 c:\winpe_x86.
    Lo script crea la struttura di directory seguente e copia tutti i file necessari per tale architettura:
    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount
  3. Copiare l'immagine di base (Windows PE.wim) nella cartella \Winpe_x86\ISO\sources e rinominare il file Boot. wim.
    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. Montare l'immagine di Windows PE di base. In questo passaggio verrÓ montata l'immagine di base in una directory locale in modo che Ŕ possibile aggiungere o rimuovere pacchetti.
    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. Aggiungere i seguenti pacchetti all'immagine. Tenere presente che ogni comando deve essere una singola riga e il comando non Ŕ necessario eseguire il wrapping.

    Aggiungere il pacchetto WINPE-WMI
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
    Aggiungere il pacchetto di Scripting di WINPE
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
    Aggiungere il pacchetto WINPE-HTA
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. Estrarre il contenuto dell'aggiornamento nella cartella c:\972831 394904_intl_i386_zip.exe.
  7. Aggiungere l'aggiornamento per il supporto di 802.1 X per l'immagine:
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. Creare una cartella per i file aggiuntivi per supportare lo standard 802.1 X. A tale scopo, eseguire il comando riportato di seguito:
    MD C:\winpe_x86\mount\winpe
  9. Copiare certutil.exe e certutil.exe.mui da un computer basato su Windows 7 nella cartella c:\winpe_x86\mount\winpe. Questi file sono reperibili nella cartella %Windir%\System32.

    Nota.╚ necessario copiare la versione corretta di questi file, in base all'architettura dell'immagine Windows PE.
  10. Modificare il file di reti cablate-WinPE-EAP-TLS.xml e modificare la riga seguente per immettere l'identificazione personale/hash del certificato CA principale dell'autoritÓ di certificazione corretta:
    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. Copiare il profilo di connessione per la directory di Windows PE utilizzando EAP-TLS:
    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. Modificare il file USERDATA-EAP-TLS.xml e modificare le seguenti righe per nome utente e UserCert:
    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. Copiare il profilo di connessione per la directory di Windows PE utilizzando EAP-TLS:
    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. Copiare nella cartella c:\winpe_x86\mount\winpe del certificato radice e tutti i certificati di CA subordinati.
  15. Copiare nella cartella c:\winpe_x86\mount\winpe pfx del certificato utente.
  16. Modificare il file StartDot3.vbs e modificare la riga seguente:
    certutil ?user ?p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 
    Nota.In questa riga, Ŕ necessario modificare la PASSWORD per la password Ŕ stata assegnata al certificato esportato.
  17. Copiare StartDot3.Vbs nella cartella c:\winpe_x86\mount\winpe.
  18. Modificare Startnet. cmd per eseguire automaticamente StartDot3.vbs:
    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. Aggiungere .\winpe\StartDot3.vbs Dopo il comando di wpeinite quindi salvare il file Startnet. cmd.
  20. Smontare ed eseguire il commit delle modifiche per il.WIM:
    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. Creare il supporto di avvio utilizzando la procedura descritta nella Guida in linea di Windows 7 AIK sotto i seguenti argomenti:
    • "Per creare un CD di avvio"
    • "Per creare un'unitÓ flash USB avviabile"

Esempi di script

Microsoft fornisce esempi di programmazione a scopo puramente illustrativo, senza alcuna garanzia espressa o implicita, comprese, senza limitazioni, le garanzie implicite di commerciabilitÓ o idoneitÓ per uno scopo particolare. In questo articolo si presuppone che si abbia familiaritÓ con il linguaggio di programmazione in questione e gli strumenti utilizzati per creare ed eseguire il debug di procedure. Gli esperti Microsoft possono spiegare la funzionalitÓ di una particolare procedura, ma in nessun caso a modificare questi esempi per fornire funzionalitÓ aggiuntive o creare procedure atte a soddisfare esigenze specifiche.
Se si dispone di esperienza di programmazione limitata, Ŕ possibile contattare un Microsoft Certified Partner o i servizi di consulenza Microsoft. Per ulteriori informazioni, visitare questi siti Web Microsoft:

Microsoft certificata partner- https://partner.microsoft.com/Global/30000104

Servizi di consulenza Microsoft- http://support.microsoft.com/gp/advisoryservice

Per ulteriori informazioni sulle opzioni di supporto disponibili e su come contattare Microsoft, visitare il seguente sito Web Microsoft: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

StartDot3.VBS

?================================
?StartDot3.VBS
?================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil ?user ?p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

Reti cablate-WinPE-EAP-TLS.xml

<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

Riferimenti

I prodotti di terze parti descritti in questo articolo sono forniti da societÓ indipendenti da Microsoft. Microsoft non rilascia alcuna garanzia implicita o esplicita, sulle prestazioni o sull'affidabilitÓ di questi prodotti.

ProprietÓ

Identificativo articolo: 972831 - Ultima modifica: venerdý 6 settembre 2013 - Revisione: 2.0
Chiavi:á
kbexpertiseadvanced kbfix kbautohotfix kbqfe kbsurveynew kbmt KB972831 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo Ŕ stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre Ŕ perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitÓ per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitÓ della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 972831
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com