O IEEE 802.1 X protocolo de autenticação não é suportada no ambiente de pré-instalação Windows (PE) 3.0

Traduções de Artigos Traduções de Artigos
Artigo: 972831
Expandir tudo | Reduzir tudo

Nesta página

Introdução

Ambiente de pré-instalação Windows (PE) 3.0 não suporta o protocolo de Xauthentication de 802. do IEEE. Por conseguinte, o cliente de Windows PE 3.0 não é possível autenticar um comutador configurado para IEEE 802. x autenticados o acesso à rede.

Mais Informação

Depois de aplicar esta correcção, o protocolo de autenticação do Windows PE 3.0 suporta a IEEE 802. x.

Nota autenticação 802.1 X não é suportado quando inicia o Windows PE a partir das seguintes opções:
  • Implementação do sistema operativo do Microsoft System Center configuração Manager 2007
  • Microsoft Deployment Toolkit

Informações sobre a correcção

Existe uma correcção suportada da Microsoft. No entanto, esta correcção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, existe uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentado, contacte o suporte ao cliente da Microsoft para obter a correcção.

Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correcção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Não existem pré-requisitos para instalar esta correcção.

Informações de registo

Para utilizar uma das correcções neste pacote, não é necessário efectuar alterações ao registo.

Informações sobre substituição de correcções

Esta correcção não substitui quaisquer outras actualizações ou correcções.

Informações de ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário no item data e hora no painel de controlo.
Para todas as versões baseadas em x86 suportadas do Windows PE 3.0
Reduzir esta tabelaExpandir esta tabela
Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Dot3cfg.dll6.1.7600.2054182,43205-Out-200905:51x86
Dot3api.dll6.1.7600.2054191,13605-Out-200905:51x86
Dot3dlg.dll6.1.7600.2054147,10405-Out-200905:51x86
Dot3msm.dll6.1.7600.20541115.20005-Out-200905:51x86
Dot3svc.dll6.1.7600.20541214,01605-Out-200905:51x86
Report.System.netdiagframework.XMLNão aplicável29,35622-Jul-200923:04Não aplicável
Report.System.Wired.XMLNão aplicável19,29022-Jul-200923:04Não aplicável
Rules.System.netdiagframework.XMLNão aplicável57,28622-Jul-200923:04Não aplicável
Rules.System.Wired.XMLNão aplicável40,90222-Jul-200923:04Não aplicável
Onex.dll6.1.7600.20541199,16805-Out-200905:51x86
Onexui.dll6.1.7600.205411,111,55205-Out-200905:51x86
Para todas as versões baseadas em x64 suportadas do Windows PE 3.0
Reduzir esta tabelaExpandir esta tabela
Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Dot3cfg.dll6.1.7600.2054169,12005-Out-200906:41x64
Dot3api.dll6.1.7600.2054184,99205-Out-200906:41x64
Dot3dlg.dll6.1.7600.2054157,85605-Out-200906:41x64
Dot3msm.dll6.1.7600.20541103,93605-Out-200906:41x64
Dot3svc.dll6.1.7600.20541252,41605-Out-200906:41x64
Report.System.netdiagframework.XMLNão aplicável29,35622-Jul-200923:23Não aplicável
Report.System.Wired.XMLNão aplicável19,29022-Jul-200923:23Não aplicável
Rules.System.netdiagframework.XMLNão aplicável57,28622-Jul-200923:23Não aplicável
Rules.System.Wired.XMLNão aplicável40,90222-Jul-200923:23Não aplicável
Onex.dll6.1.7600.20541235,52005-Out-200906:41x64
Onexui.dll6.1.7600.163851,080,32014-Jul-200901:41x64
Dot3api.dll6.1.7600.2054191,13605-Out-200905:51x86
Dot3dlg.dll6.1.7600.1638547,10414-Jul-200901:15x86
Dot3msm.dll6.1.7600.20541115.20005-Out-200905:51x86
Onex.dll6.1.7600.20541199,16805-Out-200905:51x86
Onexui.dll6.1.7600.205411,111,55205-Out-200905:51x86

Adicionar a actualização para o Windows PE 3.0

As seguintes instruções mostram como adicionar a seguinte actualização para o Windows PE 3.0. Não abrange qualquer integração com o System Center Configuration Manager ou com outros produtos.
972831 O IEEE 802.1 X protocolo de autenticação não é suportada no ambiente de pré-instalação Windows (PE) 3.0
Tem de ter os seguintes ficheiros e os pré-requisitos disponíveis ou instalados:
  • Um computador do técnico que tenha o Windows AIK Automated Installation Kit () para o Windows 7 instalado
  • 394904_intl_i386_zip.exe ou 394905_intl_x64_zip.exe, dependendo da arquitectura da imagem do Windows PE
  • O seguinte script VBS e dois ficheiros XML. Estão localizados no Exemplos de scripts secção:
    • StartDot3.VBS
    • USERDATA-EAP-TLS.xml
    • Com fios-WinPE-EAP-TLS.xml
  • O certificado de raiz, guardado como RootCert.cer
  • Quaisquer certificados da AC subordinada, guardados como SubCACert.cer
  • Pfx do certificado de utilizador, guardado como Usercert.pfx
  • As versões x86 ou x64 do certutil.exe e certutil.exe.mui num computador baseado no Windows 7, dependendo da arquitectura da imagem do Windows PE
Notao exemplo seguinte cria uma versão x86 do Windows PE.

Num computador baseado no Windows 7, baseado no Windows Server 2008 ou baseado no Windows Server 2008 R2, instale o Windows 7 AIK.
  1. No computador do técnico, clique em Iniciar, aponte para Todos os programas, aponte para o Windows AIK, do rato em linha de comandos de ferramentas de implementaçãoe thenclickExecutar como administrador.

    O atalho de menu abre uma janela de linha de comandos e define automaticamente variáveis de ambiente para apontarem para todas as ferramentas necessárias. Por predefinição, todas as ferramentas são instaladas na pasta C:\Program Files\Windows AIK\Tools..
  2. A linha de comandos, execute o script Copype. O script necessita de dois argumentos: localização de arquitectura e de destino de hardware.

    Por exemplo, executar Copypearquitectura>destino>, ondearquitectura> pode ser x86, amd64 ou ia64, edestino> é o caminho do directório local.

    Por exemplo, execute este comando:
    Copype x86 c:\winpe_x86.
    O script cria a seguinte estrutura de directórios e copia todos os ficheiros necessários para essa arquitectura:
    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount
  3. Copie a imagem base (PE.wim do Windows) para a pasta \Winpe_x86\ISO\sources e mude o nome do ficheiro para Boot. wim.
    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. Monte a imagem base do Windows PE. Neste passo, irá montar a imagem base para um directório local para que possa adicionar ou remover pacotes.
    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. Adicione os seguintes pacotes à imagem. Tenha em atenção que cada comando deve ser uma única linha e o comando não deve moldar.

    Adicionar pacote WINPE-WMI
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
    Adicionar pacote WINPE-processamento de scripts
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
    Adicionar pacote WINPE-HTA
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. Extraia o conteúdo da actualização 394904_intl_i386_zip.exe para a pasta c:\972831.
  7. Adicione a actualização para o suporte do 802.1 X para a imagem:
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. Crie uma pasta para conter ficheiros adicionais para suportar 802.1 X. Para tal, execute o seguinte comando:
    MD C:\winpe_x86\mount\winpe
  9. Copiar certutil.exe e certutil.exe.mui de um computador baseado no Windows 7 para a pasta c:\winpe_x86\mount\winpe. Estes ficheiros podem ser encontrados na pasta %windir%\system32.

    NotaTem de copiar a versão correcta destes ficheiros, baseado na arquitectura da imagem do Windows PE.
  10. Editar o ficheiro de com fios-WinPE-EAP-TLS.xml e altere a seguinte linha para introduzir o thumbprint/hash do certificado AC de raiz da autoridade de certificação correcto:
    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. Copie o perfil de ligação para o directório do Windows PE, utilizando o EAP-TLS:
    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. Editar o ficheiro USERDATA-EAP-TLS.xml e alterar as seguintes linhas de utilizador e a UserCert:
    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. Copie o perfil de ligação para o directório do Windows PE, utilizando o EAP-TLS:
    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. Copie o certificado de raiz e de quaisquer certificados de AC subordinados para a pasta de c:\winpe_x86\mount\winpe.
  15. Copie o pfx do certificado de utilizador para a pasta de c:\winpe_x86\mount\winpe.
  16. Editar ficheiro de StartDot3.vbs e altere a seguinte linha:
    certutil ?user ?p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 
    NotaNesta linha, tem de alterar palavra-passe para a palavra-passe que foi atribuída ao certificado quando ter sido exportado.
  17. Copie StartDot3.Vbs para a pasta de c:\winpe_x86\mount\winpe.
  18. Edite Startnet. cmd para executar o StartDot3.vbs automaticamente:
    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. Adicionar .\winpe\StartDot3.vbs Depois do comando do wpeinite, em seguida, guarde o ficheiro Startnet. cmd.
  20. Desmontar e consolidar alterações para o.WIM:
    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. Crie dados de arranque utilizando os passos descritos no ficheiro de ajuda do Windows 7 AIK sob os seguintes tópicos:
    • "Para criar um CD-ROM de arranque"
    • "Para criar um UFD de arranque"

Exemplos de scripts

A Microsoft fornece exemplos de programação apenas, a título sem garantia expressa ou implícita, incluindo, sem limitação, garantias implícitas de comercialização e/ou adequação a um fim específico. Este artigo pressupõe que está familiarizado com a linguagem de programação apresentada e as ferramentas utilizadas para criar e depurar procedimentos. Os profissionais de suporte da Microsoft podem ajudar a explicar a funcionalidade de um determinado procedimento, mas não modificarão estes exemplos para proporcionarem funcionalidades adicionais nem criarão procedimentos adaptados às necessidades específicas.
Se dispõe de limitada experiência de programação, poderá contactar um Microsoft Certified Partner ou a serviços de aconselhamento da Microsoft. Para mais informações, visite estes Web sites da Microsoft:

Microsoft certificada parceiros- https://Partner.microsoft.com/global/30000104

Serviços de aconselhamento da Microsoft- http://support.microsoft.com/gp/advisoryservice

Para mais informações sobre as opções de suporte disponíveis e sobre como contactar a Microsoft, visite o seguinte Web site da Microsoft: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

StartDot3.VBS

?================================
?StartDot3.VBS
?================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil ?user ?p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

Com fios-WinPE-EAP-TLS.xml

<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

Referências

Os produtos de outros fabricantes que este artigo aborda são fabricados por empresas independentes da Microsoft. Microsoft oferece nenhuma garantia, expressa ou implícita, relativamente ao desempenho ou fiabilidade destes produtos.

Propriedades

Artigo: 972831 - Última revisão: 6 de setembro de 2013 - Revisão: 2.0
Palavras-chave: 
kbexpertiseadvanced kbfix kbautohotfix kbqfe kbsurveynew kbmt KB972831 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 972831

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com