IEEE 802.1 X の認証プロトコルは、Windows プレインストール環境 (PE) 3.0 でサポートされていません

文書翻訳 文書翻訳
文書番号: 972831
すべて展開する | すべて折りたたむ

目次

はじめに

Windows プレインストール環境 (PE) 3.0 は、IEEE 802. Xauthentication プロトコルをサポートしていません。Windows PE 3.0 クライアント IEEE に構成されているスイッチを認証できないため、802.X ネットワーク アクセスを認証します。

詳細

適用した後この修正プログラム、Windows PE の 3.0 のサポート、IEEE 802.X 認証プロトコルです。

次の中から Windows PE を起動するときに、802.1 X 認証はサポートされていません。
  • Microsoft システム センター構成マネージャー 2007年オペレーティング システムの展開
  • マイクロソフト展開 Toolkit

修正プログラムの情報

サポートされている修正プログラムをマイクロソフトから入手することができます。ただし、この修正プログラムはこの資料に記載されている問題のみを修正するものです。この修正プログラムは、この資料に記載されている問題が発生しているシステムのみに適用してください。この修正プログラムには、さらに追加テストが行われる可能性があります。したがって、この問題により深刻な影響を受けていない場合は、この修正プログラムを含む次のソフトウェア更新プログラムのリリースを待つことをお勧めします。

修正プログラムがダウンロード可能な場合は、この記事の上部に「修正プログラムのダウンロード」セクションが表示されます。このセクションが表示されない場合は、マイクロソフト カスタマー サービス & サポートへお問い合わせいただき、修正プログラムを入手してください。

メモ その他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス リクエストを作成する必要があります。追加の質問およびこの特定の修正プログラムの対象とならない問題については、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス & サポートの電話番号の一覧または別のサービス リクエストを作成するには、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
メモ 「修正プログラムのダウンロード」フォームには、修正プログラムを利用可能な言語が表示されます。お使いの言語が見つからない場合は、修正プログラムがその言語で利用可能ではありません。

前提条件

この修正プログラムをインストールするには、前提条件はありません。

レジストリ情報

このパッケージに含まれるいずれの修正プログラムを使用する場合も、レジストリに変更を加える必要はありません。

修正プログラムの置き換えに関する情報

この修正プログラムは、他の更新プログラムまたは修正プログラムを置き換えるしません。

ファイル情報

この修正プログラムの英語版のファイル属性 (またはそれ以降のファイル属性) を、次の表に一覧表示します。これらのファイルの日付と時刻は世界協定時刻 (UTC) で表示されます。ファイル情報を表示する際に、ローカル時刻に変換されます。UTC とローカル時刻との時差を確認するには、コントロールパネルの日付と時刻の項目で、[タイム ゾーン] タブを使用します。
サポートされているすべての x 86 ベース バージョンの Windows PE の 3.0
元に戻す全体を表示する
ファイル名ファイル バージョンファイル サイズ日付時間プラットフォーム
Dot3cfg.dll6.1.7600.2054182,4322009-05-10 月05:51x86
Dot3api.dll6.1.7600.2054191,1362009-05-10 月05:51x86
Dot3dlg.dll6.1.7600.2054147,1042009-05-10 月05:51x86
Dot3msm.dll6.1.7600.20541115,2002009-05-10 月05:51x86
Dot3svc.dll6.1.7600.20541214,0162009-05-10 月05:51x86
Report.system.netdiagframework.xml該当なし29,3562009 年 7 月-22-23:04該当なし
Report.system.wired.xml該当なし19,2902009 年 7 月-22-23:04該当なし
Rules.system.netdiagframework.xml該当なし57,2862009 年 7 月-22-23:04該当なし
Rules.system.wired.xml該当なし40,9022009 年 7 月-22-23:04該当なし
Onex.dll6.1.7600.20541199,1682009-05-10 月05:51x86
Onexui.dll6.1.7600.205411,111,5522009-05-10 月05:51x86
サポートされている x64 ベース バージョンの Windows PE の 3.0 のすべての
元に戻す全体を表示する
ファイル名ファイル バージョンファイル サイズ日付時間プラットフォーム
Dot3cfg.dll6.1.7600.2054169,1202009-05-10 月06:41x64
Dot3api.dll6.1.7600.2054184,9922009-05-10 月06:41x64
Dot3dlg.dll6.1.7600.2054157,8562009-05-10 月06:41x64
Dot3msm.dll6.1.7600.20541103,9362009-05-10 月06:41x64
Dot3svc.dll6.1.7600.20541252,4162009-05-10 月06:41x64
Report.system.netdiagframework.xml該当なし29,3562009 年 7 月-22-23:23該当なし
Report.system.wired.xml該当なし19,2902009 年 7 月-22-23:23該当なし
Rules.system.netdiagframework.xml該当なし57,2862009 年 7 月-22-23:23該当なし
Rules.system.wired.xml該当なし40,9022009 年 7 月-22-23:23該当なし
Onex.dll6.1.7600.20541235,5202009-05-10 月06:41x64
Onexui.dll6.1.7600.163851,080,32014-7 月-200901:41x64
Dot3api.dll6.1.7600.2054191,1362009-05-10 月05:51x86
Dot3dlg.dll6.1.7600.1638547,10414-7 月-200901:15x86
Dot3msm.dll6.1.7600.20541115,2002009-05-10 月05:51x86
Onex.dll6.1.7600.20541199,1682009-05-10 月05:51x86
Onexui.dll6.1.7600.205411,111,5522009-05-10 月05:51x86

Windows PE 3.0 に追加します。

次に、Windows PE の 3.0 に、次の更新プログラムを追加する方法について説明します。システム センター構成マネージャーまたはその他の製品に何らかの統合については説明しません。
972831 IEEE 802.1 X の認証プロトコルは、Windows プレインストール環境 (PE) 3.0 でサポートされていません
次のファイル、またはインストールの前提条件が必要です。
  • テクニシャン コンピューターで Windows 7 がインストールされている Windows 自動インストール キット (AIK) が含まれる
  • 394904_intl_i386_zip.exe または 394905_intl_x64_zip.exe、によっては、Windows PE イメージのアーキテクチャ
  • 次の VBS スクリプトと 2 つの XML ファイルです。内にある、 スクリプトのサンプル セクション:
    • StartDot3.VBS
    • USERDATA の EAP-TLS.xml
    • ワイヤード (有線) EAP WinPE-TLS.xml
  • ルート証明書を RootCert.cer として保存
  • どの下位 CA 証明書、SubCACert.cer として保存
  • ユーザー証明書の pfx を Usercert.pfx として保存
  • Certutil.exe と certutil.exe.mui によって、Windows PE イメージのアーキテクチャは、Windows 7 ベースのコンピューターから x86 または x64 のバージョン
次の例では、Windows PE の x86 バージョンをビルドします。

Windows 7 ベース、Windows Server 2008 ベースまたは Windows Server 2008 R2 ベースのコンピューターで Windows 7 AIK をインストールします。
  1. テクニシャン コンピューターで、[スタート] ボタン、すべてのプログラム] をポイントWindows AIKをポイントし、 Deployment ツールのコマンド プロンプト、し管理者として実行をしを右クリックします。

    メニューのショートカットは、コマンド プロンプト ウィンドウを開き、自動的にすべての必要なツールをポイントする環境変数を設定既定では、すべてのツールは C:\Program 配信 AIK\Tools フォルダーにインストールされます。
  2. コマンド プロンプトで、Copype.cmd スクリプトを実行します。スクリプトには 2 つの引数が必要です。 ハードウェア アーキテクチャとコピー先の場所。

    たとえば、copype.cmd を実行します。アーキテクチャ>移動先>、場所アーキテクチャ> ことができます x86、amd64、または ia64 と移動先> ローカル ディレクトリのパスです。

    たとえば、このコマンドを実行します。
    copype.cmd x86 c:\winpe_x86
    スクリプト、次のディレクトリ構造を作成し、そのアーキテクチャのすべての必要なファイルをコピーします。
    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount
  3. 基本イメージ (Windows PE.wim) を \Winpe_x86\ISO\sources フォルダーにコピーし、boot.wim ファイルの名前変更します。
    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. 基本の Windows PE イメージをマウントします。この手順では、マウントする、ローカル ディレクトリに基本イメージを追加したり、パッケージを削除できるように。
    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. 次のパッケージをイメージに追加します。各コマンドを 1 行にする必要があり、コマンドをラップする必要がありますに注意してください。

    WINPE WMI のパッケージを追加します。
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
    WINPE のスクリプトのパッケージを追加します。
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
    WINPE HTA パッケージを追加します。
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. C:\972831 フォルダーに、394904_intl_i386_zip.exe の更新プログラムの内容を抽出します。
  7. 802.1 X サポート用の更新プログラムをイメージに追加します。
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. 802.1 X サポート用の追加ファイルを格納するフォルダーを作成します。これには、次のコマンドを実行します。
    md C:\winpe_x86\mount\winpe
  9. Certutil.exe と certutil.exe.mui を Windows 7 ベースのコンピューターから、c:\winpe_x86\mount\winpe フォルダーにコピーします。これらのファイルは、%windir%\system32 フォルダーにあります。

    メモ 正しいバージョンの Windows PE イメージのアーキテクチャに基づく、これらのファイルをコピーする必要があります。
  10. 、ワイヤード (有線) WinPE EAP TLS.xml ファイルを編集し、適切な証明機関のルート CA の証明書の拇印またはハッシュを入力するには、次の行を変更します。
    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. EAP-TLS を使用して接続プロファイルを Windows PE ディレクトリにコピーします。
    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. 、USERDATA の EAP の TLS.xml ファイルを編集し、ユーザー名と UserCert の次の行を変更します。
    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. EAP-TLS を使用して接続プロファイルを Windows PE ディレクトリにコピーします。
    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. ルート証明書、下位 CA 証明書を c:\winpe_x86\mount\winpe フォルダーにコピーします。
  15. ユーザー証明書の pfx を c:\winpe_x86\mount\winpe フォルダーにコピーします。
  16. StartDot3.vbs ファイルを編集し、次の行を変更します。
    certutil ?user ?p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 
    メモ この行は、エクスポートされたときに、証明書に割り当てられたパスワードをパスワードを変更する必要があります。
  17. StartDot3.Vbs は、c:\winpe_x86\mount\winpe フォルダーにコピーします。
  18. StartDot3.vbs を自動的に実行する startnet.cmd を編集します。
    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. 追加 .\winpe\StartDot3.vbswpeinitコマンドの後にし、startnet.cmd ファイルを保存します。
  20. マウントを解除し、変更をコミットします。WIM:
    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. 次のトピックでは、Windows 7 AIK のヘルプ ファイルで説明されている手順を使用して、起動可能なメディアを作成します。
    • 作成するブート可能な CD-ROM」
    • 作成する起動可能な UFD」

スクリプトのサンプル

マイクロソフト保証明示または黙示に関わらず、商業性や特定目的に対する適合性の黙示の保証に限定されないを含む、だけのプログラミングの例を提供します。この資料は、例示されているプログラミング言語と作成し、プロシージャをデバッグするのに使用するツールに精通している前提としています。Microsoft サポート担当者は、特定のプロシージャの機能について説明する役立ちますが追加機能を提供またはお客様固有のニーズを満たすために、プロシージャの作成にこれらのサンプルを変更は。
プログラミングの経験が限られている場合、マイクロソフト認定パートナー、またはマイクロソフト アドバイザリー サービスに問い合わせてくださいする可能性があります。詳細については、次のマイクロソフト web サイトを参照してください。

マイクロソフト認定パートナー https://partner.microsoft.com/global/30000104

マイクロソフト アドバイザリー サービス- http://support.microsoft.com/gp/advisoryservice

詳細について利用可能なサポート オプションおよびマイクロソフトへの問い合わせ方法については、次のマイクロソフト web サイトを参照してください。 http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

StartDot3.VBS

‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil ?user ?p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

USERDATA の EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

ワイヤード (有線) EAP WinPE-TLS.xml

<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

関連情報

この資料に記載されているサード パーティ製品は、マイクロソフトに関係しない会社によって製造されています。マイクロソフトは、明示的または黙示的に関わらず、これらの製品に関するパフォーマンスや信頼性について保証しません。

プロパティ

文書番号: 972831 - 最終更新日: 2013年9月6日 - リビジョン: 4.0
キーワード:?
kbexpertiseadvanced kbfix kbautohotfix kbqfe kbsurveynew kbmt KB972831 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:972831
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com