IEEE 802.1 X protokół uwierzytelniania nie jest obsługiwany w Windows środowiska preinstalacji (PE) w wersji 3.0

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 972831
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Wprowadzenie

Środowisko preinstalacji systemu Windows (PE) 3.0 nie obsługuje 802. IEEE protokołu Xauthentication. W związku z tym, klient środowiska Windows PE 3.0 nie można uwierzytelnić przełącznik, który jest skonfigurowany dla IEEE 802.X uwierzytelniony dostęp do sieci.

Więcej informacji

Po zastosowaniu tej poprawki, środowisko Windows PE 3.0 obsługuje IEEE 802.X uwierzytelniania protokołu.

Uwaga uwierzytelnianie metodą 802.1 X nie jest obsługiwana podczas uruchamiania środowiska Preinstalacyjnego systemu Windows z następujących czynności:
  • Wdrażania systemu operacyjnego Microsoft System Center Menedżer konfiguracji 2007
  • Zestaw narzędzi firmy Microsoft do wdrażania

Informacje o poprawce

Firma Microsoft udostępniła obsługiwaną poprawkę. Jednakże ta poprawka jest przeznaczona tylko do rozwiązania problemu opisanego w tym artykule. Poprawkę należy stosować tylko w systemach, w których występuje problem opisany w tym artykule. Ta poprawka może być nadal w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.

eśli poprawka jest dostępna do pobrania, na początku tego artykułu z bazy wiedzy Knowledge Base jest umieszczona sekcja „Poprawka dostępna do pobrania”. Jeśli nie ma tej sekcji, skontaktuj się z działem obsługi klienta i pomocy technicznej firmy Microsoft w celu uzyskania poprawki.

Uwaga W przypadku wystąpienia dodatkowych błędów lub konieczności rozwiązania problemu może być wymagane utworzenie osobnego zlecenia usługi. Typowe opłaty za korzystanie z pomocy technicznej będą pobierane tylko w przypadku dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu tej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://support.microsoft.com/contactus/?ws=support
Uwaga Sekcja „Poprawka dostępna do pobrania” zawiera listę języków, dla których ta poprawka jest dostępna. Jeśli odpowiedni język nie jest widoczny, oznacza to, że ta poprawka nie jest dostępna dla tego języka.

Wymagania wstępne

Nie ma żadnych wymagań wstępnych dotyczących instalacji tej poprawki.

Informacje dotyczące rejestru

Aby skorzystać z jednej z poprawek w tym pakiecie, nie trzeba wprowadzać żadnych zmian w rejestrze.

Informacje dotyczące zastępowania poprawek

Ta poprawka nie zastępuje żadnych innych aktualizacji lub poprawek.

Informacje dotyczące plików poprawki

Wersja anglojęzyczna tej poprawki ma atrybuty pliku (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w elemencie Data i godzina w Panelu sterowania.
Dla wszystkich obsługiwanych wersji x 86 Windows PE 3.0
Zwiń tę tabelęRozwiń tę tabelę
Nazwa plikuWersja plikuRozmiar plikuDataGodzinaPlatforma
Dot3cfg.dll6.1.7600.2054182,43205-Paź-200905:51x86
Dot3api.dll6.1.7600.2054191,13605-Paź-200905:51x86
Dot3dlg.dll6.1.7600.205414710405-Paź-200905:51x86
Dot3msm.dll6.1.7600.20541115 20005-Paź-200905:51x86
Dot3svc.dll6.1.7600.20541214,01605-Paź-200905:51x86
Report.system.netdiagframework.XMLNie dotyczy29,35622-Lip-200923:04Nie dotyczy
Report.system.Wired.XMLNie dotyczy19,29022-Lip-200923:04Nie dotyczy
Rules.system.netdiagframework.XMLNie dotyczy57,28622-Lip-200923:04Nie dotyczy
Rules.system.Wired.XMLNie dotyczy40,90222-Lip-200923:04Nie dotyczy
Onex.dll6.1.7600.20541199,16805-Paź-200905:51x86
Onexui.dll6.1.7600.205411,111,55205-Paź-200905:51x86
Dla wszystkich obsługiwanych wersji x 64 systemu Windows PE 3.0
Zwiń tę tabelęRozwiń tę tabelę
Nazwa plikuWersja plikuRozmiar plikuDataGodzinaPlatforma
Dot3cfg.dll6.1.7600.2054169,12005-Paź-200906:41x 64
Dot3api.dll6.1.7600.2054184,99205-Paź-200906:41x 64
Dot3dlg.dll6.1.7600.205415785605-Paź-200906:41x 64
Dot3msm.dll6.1.7600.20541103,93605-Paź-200906:41x 64
Dot3svc.dll6.1.7600.20541252,41605-Paź-200906:41x 64
Report.system.netdiagframework.XMLNie dotyczy29,35622-Lip-200923:23Nie dotyczy
Report.system.Wired.XMLNie dotyczy19,29022-Lip-200923:23Nie dotyczy
Rules.system.netdiagframework.XMLNie dotyczy57,28622-Lip-200923:23Nie dotyczy
Rules.system.Wired.XMLNie dotyczy40,90222-Lip-200923:23Nie dotyczy
Onex.dll6.1.7600.20541235,52005-Paź-200906:41x 64
Onexui.dll6.1.7600.163851,080,32014-Lip-200901:41x 64
Dot3api.dll6.1.7600.2054191,13605-Paź-200905:51x86
Dot3dlg.dll6.1.7600.163854710414-Lip-200901:15x86
Dot3msm.dll6.1.7600.20541115 20005-Paź-200905:51x86
Onex.dll6.1.7600.20541199,16805-Paź-200905:51x86
Onexui.dll6.1.7600.205411,111,55205-Paź-200905:51x86

Dodaj aktualizację do środowiska Windows PE 3.0

Poniższe instrukcje przedstawiają metody Dodaj następującą aktualizację do środowiska Windows PE 3.0. Nie obejmuje wszelką integrację z System Center Menedżer konfiguracji lub z innymi produktami.
972831 IEEE 802.1 X protokół uwierzytelniania nie jest obsługiwany w Windows środowiska preinstalacji (PE) w wersji 3.0
Musi mieć następujące pliki i warunki wstępne dostępne lub zainstalowane:
  • Komputer wzorcowy, który ma zestaw zautomatyzowanej instalacji systemu Windows (AIK) systemu Windows 7 jest zainstalowany
  • 394904_intl_i386_zip.exe lub 394905_intl_x64_zip.exe, w zależności od architektury obrazu środowiska Windows PE
  • Poniższy skrypt VBS i dwa pliki XML. Znajdują się one w Przykłady skryptów sekcja:
    • StartDot3.VBS
    • USERDATA-EAP-TLS.xml
    • Przewodowej WinPE-EAP-TLS.xml
  • Twój certyfikat główny zapisany jako RootCert.cer
  • Wszelkie certyfikaty podrzędnym urzędom certyfikacji, zapisany jako SubCACert.cer
  • Twój certyfikat użytkownika pfx, zapisany jako Usercert.pfx
  • Wersje x 86 lub x 64 certutil.exe i certutil.exe.mui z systemem Windows 7 komputera, w zależności od architektury obrazu środowiska Windows PE
Uwagaponiższy przykład buduje x 86 wersja środowiska Windows PE.

Na komputerze systemu Windows 7, Windows Server 2008 lub Windows Server 2008 R2 należy zainstalować zestaw AIK systemu Windows 7.
  1. Na komputerze wzorcowym kliknij przycisk Start, wskaż Wszystkie programy, wskaż polecenie Zestawu Windows AIK, kliknij prawym przyciskiem myszy Wiersz polecenia narzędzi wdrażania, a następnie kliknijUruchom jako administrator.

    Skrót menu spowoduje otwarcie okna wiersza polecenia i automatyczne ustawienie zmiennych środowiskowych, aby wskazywały wszystkie niezbędne narzędzia. Domyślnie wszystkie narzędzia są instalowane w folderze C:\Program Files\Windows AIK\Tools.
  2. W wierszu polecenia Uruchom skrypt Copype.cmd. Skrypt wymaga dwóch argumentów: sprzęt architektury i lokalizacji docelowej.

    Na przykład uruchomić copype.cmdArchitektura>miejsce docelowe>, gdzieArchitektura> może być x 86, amd64 lub ia64, amiejsce docelowe> to ścieżka do katalogu lokalnego.

    Na przykład uruchom polecenie:
    c:\winpe_x86 Copype.cmd x 86
    Skrypt tworzy następującą strukturę katalogów i kopiuje wszystkie pliki niezbędne dla danej architektury:
    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount
  3. Skopiuj obraz podstawowy (Windows PE.wim) do folderu \Winpe_x86\ISO\sources i zmień jego nazwę na boot.wim.
    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. Zainstaluj obraz podstawowy środowiska Preinstalacyjnego systemu Windows. W tym kroku możesz Zainstaluj obraz podstawowy w lokalnym katalogu tak, że można dodawać lub usuwać pakiety.
    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. Dodaj następujące pakiety do obrazu. Należy pamiętać, że każde polecenie powinno być pojedynczy wiersz i polecenie nie musi zawijany.

    Dodaj pakiet WINPE-WMI
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
    Dodaj pakiet skryptów środowiska WINPE
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
    Dodać pakiet HTA środowiska WINPE
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. Wyodrębnij zawartość aktualizacji 394904_intl_i386_zip.exe do folderu c:\972831.
  7. Aktualizacja dla wsparcia 802.1 X można dodać do obrazu:
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. Utwórz folder zawiera dodatkowe pliki do obsługuje 802. 1 X. Aby to zrobić, uruchom następujące polecenie:
    MD C:\winpe_x86\mount\winpe
  9. Skopiuj do folderu c:\winpe_x86\mount\winpe certutil.exe i certutil.exe.mui z komputera z systemem Windows 7. Te pliki znajdują się w folderze %windir%\system32.

    UwagaNależy skopiować poprawnej wersji tych plików, oparty na architekturze obrazu środowiska Windows PE.
  10. Edytuj plik sieci przewodowej-WinPE-EAP-TLS.xml i zmień poniższy wiersz, aby wprowadzić odcisk palca certyfikatu głównego urzędu certyfikacji/mieszania dla urzędu certyfikacji poprawne:
    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. Skopiuj profil połączenia do katalogu środowiska Windows PE za pomocą protokołu EAP-TLS:
    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. Edytuj plik USERDATA-EAP-TLS.xml i zmienić następujące wiersze dla użytkownika i UserCert:
    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. Skopiuj profil połączenia do katalogu środowiska Windows PE za pomocą protokołu EAP-TLS:
    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. Skopiuj do folderu c:\winpe_x86\mount\winpe swój certyfikat główny i wszelkie certyfikaty podrzędnym urzędom certyfikacji.
  15. Skopiuj pfx swój certyfikat użytkownika do folderu c:\winpe_x86\mount\winpe.
  16. Edytuj plik StartDot3.vbs i zmień następujący wiersz:
    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 
    UwagaW tym wierszu musi zmienić hasło na hasło, który został przypisany do certyfikatu, gdy został wyeksportowany.
  17. Skopiuj StartDot3.Vbs do folderu c:\winpe_x86\mount\winpe.
  18. Zmodyfikuj skrypt startnet.cmd, aby automatycznie uruchomić StartDot3.vbs:
    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. Dodawanie .\winpe\StartDot3.vbs Po wykonaniu polecenia Narzędzia wpeinit, a następnie zapisz plik startnet.cmd.
  20. Odinstaluj i zatwierdź zmiany.WIM:
    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. Tworzenie rozruchowego nośnika za pomocą kroki, które opisano w pliku Pomocy systemu Windows 7 AIK w następujących tematach:
    • "Aby utworzyć rozruchowy dysk CD-ROM"
    • "Aby utworzyć rozruchowy nośnik UFD"

Przykłady skryptów

Firma Microsoft podaje przykłady programowania wyłącznie, bez jakichkolwiek gwarancji wyrażonych wprost lub dorozumianych, w tym, między innymi, ustawowej rękojmi co do przydatności handlowej lub przydatności do określonego celu. W tym artykule założono, że użytkownik zna demonstrowany język programowania oraz narzędzia używane do tworzenia i debugowania procedur. Wykwalifikowani pracownicy pomocy technicznej firmy Microsoft mogą pomóc w wyjaśnieniu, jak działa określona procedura, ale nie będą modyfikować tych przykładów ani dodawać funkcjonalności i konstruować procedur w celu spełnienia określonych potrzeb.
Jeśli czytelnik ma niewielkie doświadczenie w programowaniu, możesz skontaktować się z autoryzowanym partnerem firmy Microsoft lub usługi doradcze firmy Microsoft. Aby uzyskać więcej informacji odwiedź następujące witryny firmy Microsoft:

Certyfikowani partnerzy - firmy Microsoft https://partner.microsoft.com/Global/30000104

Usługi doradcze firmy Microsoft- http://support.microsoft.com/gp/advisoryservice

Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobów kontaktu z firmą Microsoft odwiedź następującą witrynę sieci Web firmy Microsoft: http://support.microsoft.com/default.aspx?scid=fh;pl;EN-US;CNTACTMS

StartDot3.VBS

‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

Przewodowej WinPE-EAP-TLS.xml

<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

Materiały referencyjne

Produkty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, domyślnych ani żadnego innego rodzaju, odnośnie do wydajności lub niezawodności tych produktów.

Właściwości

Numer ID artykułu: 972831 - Ostatnia weryfikacja: 6 września 2013 - Weryfikacja: 1.0
Słowa kluczowe: 
kbexpertiseadvanced kbfix kbautohotfix kbqfe kbsurveynew kbmt KB972831 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.
Anglojęzyczna wersja tego artykułu to: 972831

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com