De IEEE 802. 1 X-verificatieprotocol wordt niet ondersteund in Windows Preinstall Environment (PE) 3.0

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 972831
Alles uitklappen | Alles samenvouwen

Op deze pagina

Inleiding

Windows Preinstall Environment (PE) 3.0 biedt geen ondersteuning voor de IEEE-802. Xauthentication-protocol. Daarom in de Windows PE 3.0-client kan niet worden geverifieerd met een switch die is geconfigureerd voor IEEE 802.X geverifieerde toegang tot het netwerk.

Meer informatie

Na het toepassen van deze hotfix, Windows PE 3.0 ondersteunt de IEEE 802.X-verificatieprotocol.

Opmerking 802. 1 X-verificatie wordt niet ondersteund wanneer u Windows PE vanaf de volgende:
  • Implementatie van Microsoft System Center Configuration Manager 2007-besturingssysteem
  • Microsoft-implementatietoolkit

Informatie over hotfixes

Een ondersteunde hotfix is beschikbaar via Microsoft. Deze hotfix is echter bedoeld om alleen het probleem dat wordt beschreven in dit artikel te corrigeren. Voer deze hotfix alleen uit op systemen waarop het in dit artikel beschreven probleem zich voordoet. Deze hotfix wordt wellicht nog verder getest. Als u geen ernstige hinder van dit probleem ondervindt, raden wij u daarom aan te wachten op de volgende update waarin deze hotfix is opgenomen.

Als de hotfix beschikbaar is om te downloaden, dan is er een sectie 'Deze Hotfix is als download beschikbaar' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, neem dan contact op met Microsoft Customer Service en Support om de hotfix te verkrijgen.

Opmerking Als er nog andere problemen optreden of als er troubleshooting vereist is, moet u mogelijk een afzonderlijk serviceverzoek indienen. De normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking voor deze specifieke hotfix komen. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken, gaat u naar de volgende Microsoft-website:
http://support.Microsoft.com/contactus/?ws=support
Opmerking Het formulier 'Hotfix beschikbaar voor download' geeft de talen weer waarvoor de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dat omdat een hotfix niet voor die taal beschikbaar is.

Vereisten

Er zijn geen vereisten voor het installeren van deze hotfix.

Informatie over het register

Om een van de hotfixes in dit pakket te gebruiken hoeft u geen wijzigingen aan te brengen in het register.

Vervanging van hotfixes

Deze hotfix vervangt geen andere updates of hotfixes.

Informatie over bestanden

De Engelse versie van deze hotfix heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Om het verschil tussen UTC en lokale tijd te achterhalen, gebruikt u het tabblad tijdzone in het onderdeel datum en tijd in het Configuratiescherm.
Voor alle ondersteunde x 86-versies van Windows PE 3.0
Deze tabel samenvouwenDeze tabel uitklappen
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Dot3cfg.dll6.1.7600.2054182,43205-Okt-200905:51x 86
Dot3api.dll6.1.7600.2054191,13605-Okt-200905:51x 86
Dot3dlg.dll6.1.7600.2054147,10405-Okt-200905:51x 86
Dot3msm.dll6.1.7600.20541115.20005-Okt-200905:51x 86
Dot3svc.dll6.1.7600.20541214,01605-Okt-200905:51x 86
Report.System.netdiagframework.XMLNiet van toepassing29,35622 Jul 200923:04Niet van toepassing
Report.System.Wired.XMLNiet van toepassing19,29022 Jul 200923:04Niet van toepassing
Rules.System.netdiagframework.XMLNiet van toepassing57,28622 Jul 200923:04Niet van toepassing
Rules.System.Wired.XMLNiet van toepassing40,90222 Jul 200923:04Niet van toepassing
Onex.dll6.1.7600.20541199,16805-Okt-200905:51x 86
Onexui.dll6.1.7600.205411,111,55205-Okt-200905:51x 86
Voor alle ondersteunde x 64-versies van Windows PE 3.0
Deze tabel samenvouwenDeze tabel uitklappen
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Dot3cfg.dll6.1.7600.2054169,12005-Okt-200906:41x64
Dot3api.dll6.1.7600.2054184,99205-Okt-200906:41x64
Dot3dlg.dll6.1.7600.2054157,85605-Okt-200906:41x64
Dot3msm.dll6.1.7600.20541103,93605-Okt-200906:41x64
Dot3svc.dll6.1.7600.20541252,41605-Okt-200906:41x64
Report.System.netdiagframework.XMLNiet van toepassing29,35622 Jul 200923:23Niet van toepassing
Report.System.Wired.XMLNiet van toepassing19,29022 Jul 200923:23Niet van toepassing
Rules.System.netdiagframework.XMLNiet van toepassing57,28622 Jul 200923:23Niet van toepassing
Rules.System.Wired.XMLNiet van toepassing40,90222 Jul 200923:23Niet van toepassing
Onex.dll6.1.7600.20541235,52005-Okt-200906:41x64
Onexui.dll6.1.7600.163851,080,32014-Jul-200901:41x64
Dot3api.dll6.1.7600.2054191,13605-Okt-200905:51x 86
Dot3dlg.dll6.1.7600.1638547,10414-Jul-200901:15x 86
Dot3msm.dll6.1.7600.20541115.20005-Okt-200905:51x 86
Onex.dll6.1.7600.20541199,16805-Okt-200905:51x 86
Onexui.dll6.1.7600.205411,111,55205-Okt-200905:51x 86

De update toevoegen aan Windows PE 3.0

De volgende instructies wordt aangegeven hoe de volgende update toevoegen aan Windows PE 3.0. Ze omvatten geen eventuele integratie met System Center Configuration Manager of met andere producten.
972831 De IEEE 802. 1 X-verificatieprotocol wordt niet ondersteund in Windows Preinstall Environment (PE) 3.0
U hebt de volgende bestanden en vereisten beschikbaar of geïnstalleerd:
  • Een servicecomputer waarop de Windows Automated Installation Kit (AIK) voor Windows 7 is geïnstalleerd
  • 394904_intl_i386_zip.exe of 394905_intl_x64_zip.exe, afhankelijk van de architectuur van de Windows PE-installatiekopie
  • De volgende VBS-script en twee XML-bestanden. Deze bevinden zich in de Scriptvoorbeelden sectie:
    • StartDot3.VBS
    • USERDATA-EAP-TLS.xml
    • Wired-WinPE-EAP-TLS.xml
  • Het basiscertificaat, opgeslagen als RootCert.cer
  • Een ondergeschikte CA-certificaten worden opgeslagen als SubCACert.cer
  • Het gebruikerscertificaat pfx, opgeslagen als Usercert.pfx
  • De x 86 of x 64-versies van certutil.exe en certutil.exe.mui van een Windows 7-computer, afhankelijk van de architectuur van de Windows PE-installatiekopie
Opmerkinghet volgende voorbeeld wordt een x 86-versie van Windows PE.

Installeren op een computer met Windows 7, Windows Server 2008 of Windows Server 2008 R2, Windows 7 Windows AIK.
  1. Op de servicecomputer, klikt u op Start, wijs Alle programma's, wijs Windows AIK, met de rechtermuisknop op Opdrachtprompt implementatiehulpprogramma'sen thenclickAls administrator uitvoeren.

    Deze snelkoppeling wordt een opdrachtpromptvenster geopend en omgevingsvariabelen alle benodigde hulpprogramma's automatisch ingesteld. Alle hulpprogramma's worden standaard geïnstalleerd in de map C:\Program Files\Windows AIK\Tools.
  2. Voer het script Copype.cmd achter de opdrachtprompt. Het script zijn twee argumenten nodig: hardware-architectuur- en locatie.

    Bijvoorbeeld copype.cmd uitvoerenarchitectuur>bestemming>, waarbijarchitectuur> x 86, amd64 of ia64, enbestemming> is het pad naar de lokale map.

    Bijvoorbeeld deze opdracht uitvoeren:
    Copype.cmd x 86 c:\winpe_x86
    Het script wordt de volgende mapstructuur gemaakt en worden alle bestanden voor die architectuur gekopieerd:
    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount
  3. Kopieer de installatiekopie (Windows PE.wim) naar de map \Winpe_x86\ISO\sources en de naam van het bestand boot.wim.
    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. Koppel de basisinstallatiekopie van Windows PE. In deze stap koppelt u de installatiekopie naar een lokale map, zodat u kunt toevoegen of verwijderen van pakketten.
    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. De volgende pakketten toevoegen aan de installatiekopie. Vergeet niet dat elke opdracht één regel moet en de opdracht moet niet terugloopt.

    WINPE-WMI-pakket toevoegen
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
    Pakket WINPE scripts toevoegen
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
    WINPE HTA-pakket toevoegen
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. Pak de inhoud van de update 394904_intl_i386_zip.exe naar de map c:\972831.
  7. De update voor 802. 1 X-ondersteuning toevoegen aan de afbeelding:
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. Maak een map voor extra bestanden bevatten voor 802. 1 X-ondersteuning. Voer hiertoe de volgende opdracht:
    MD C:\winpe_x86\mount\winpe
  9. Certutil.exe en certutil.exe.mui vanaf een computer met Windows 7 kopiëren naar de map c:\winpe_x86\mount\winpe. U vindt deze bestanden in de map %windir%\system32.

    OpmerkingU moet de juiste versie van deze bestanden, op basis van de architectuur van de Windows PE-installatiekopie kopiëren.
  10. Bewerk het bestand Wired-WinPE-EAP-TLS.xml en wijzig de volgende regel om de basis-CA-certificaat vingerafdruk/hash opgeven voor de juiste certificeringsinstantie:
    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. Uw verbindingsprofiel kopiëren naar de map Windows PE via EAP-TLS:
    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. Bewerk het bestand USERDATA-EAP-TLS.xml en de volgende regels voor gebruikersnaam en UserCert wijzigen:
    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. Uw verbindingsprofiel kopiëren naar de map Windows PE via EAP-TLS:
    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. Het basiscertificaat en ondergeschikte CA-certificaten kopiëren naar de map c:\winpe_x86\mount\winpe.
  15. Kopieer uw pfx gebruikerscertificaat naar de map c:\winpe_x86\mount\winpe.
  16. StartDot3.vbs-bestand bewerken en wijzig de volgende regel:
    certutil ?user ?p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 
    OpmerkingOp deze regel, moet u wachtwoord het wachtwoord dat aan het certificaat is toegewezen toen deze werd geëxporteerd.
  17. Kopieer StartDot3.Vbs naar de map c:\winpe_x86\mount\winpe.
  18. Bewerk startnet.cmd StartDot3.vbs automatisch wordt uitgevoerd:
    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. Toevoegen .\winpe\StartDot3.vbs na de opdracht wpeiniten sla het bestand startnet.cmd.
  20. Niet ontkoppelen en het doorvoeren van wijzigingen in de.WIM:
    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. Opstartbare media maken met behulp van de stappen die worden beschreven in de Help van Windows 7 AIK onder de volgende onderwerpen:
    • "Voor het maken van een opstartbare CD-ROM'
    • "Voor het maken van een opstartbare USB-Flashstation"

Scriptvoorbeelden

Microsoft verstrekt programmeervoorbeelden dienen uitsluitend ter illustratie expliciete of impliciete, met inbegrip van maar niet beperkt tot, de impliciete garanties van verkoopbaarheid en/of geschiktheid voor een bepaald doel. In dit artikel wordt ervan uitgegaan dat u bekend bent met de programmeertaal wordt aangetoond en de hulpprogramma's en procedures voor foutopsporing. Medewerkers van Microsoft productondersteuning kunt u de functionaliteit van een bepaalde procedure wordt uitgelegd, maar ze zal niet deze voorbeelden om extra functionaliteit of desgewenst uw specifieke behoeften aanpassen.
Als u kennis van programmeren beperkte, kunt u contact opnemen met een Microsoft Certified Partner of Microsoft Advisory Services. Ga naar de volgende Microsoft-websites voor meer informatie:

Microsoft Certified Partners- https://partner.Microsoft.com/Global/30000104

Microsoft Advisory Services- http://support.Microsoft.com/gp/advisoryservice

Ga naar de volgende Microsoft-website voor meer informatie over de ondersteuningsopties die beschikbaar zijn en hoe u contact kunt opnemen met Microsoft: http://support.Microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

StartDot3.VBS

?================================
?StartDot3.VBS
?================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil ?user ?p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

Wired-WinPE-EAP-TLS.xml

<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

Referenties

De producten van andere leveranciers die in dit artikel worden beschreven, worden geproduceerd door bedrijven die onafhankelijk zijn van Microsoft. Microsoft biedt geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of betrouwbaarheid van deze producten.

Eigenschappen

Artikel ID: 972831 - Laatste beoordeling: vrijdag 6 september 2013 - Wijziging: 1.0
Trefwoorden: 
kbexpertiseadvanced kbfix kbautohotfix kbqfe kbsurveynew kbmt KB972831 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.
De Engelstalige versie van dit artikel is de volgende: 972831

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com