O IEEE 802.1 X protocolo de autenticação não é suportado no Windows Preinstall Environment (PE) 3.0

Traduções deste artigo Traduções deste artigo
ID do artigo: 972831
Expandir tudo | Recolher tudo

Neste artigo

Introdução

Windows Preinstall Environment (PE) 3.0 não oferece suporte a IEEE 802. Xauthentication protocolo. Portanto, o cliente do Windows PE 3.0 não pode autenticar um switch que esteja configurado para IEEE 802 autenticado o acesso à rede.

Mais Informações

Depois de aplicar esse hotfix, o protocolo de autenticação do Windows PE 3.0 oferece suporte o IEEE 802.

Observação autenticação 802.1 X não é suportado quando você inicia o Windows PE o seguinte:
  • Implantação do sistema operacional do Microsoft System Center Configuration Manager 2007
  • O Microsoft Deployment Toolkit

Informações sobre o hotfix

Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente aos sistemas que estiverem enfrentando o problema descrito neste artigo. Esta correcção poderá ser submetida a testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação Caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicadas a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Não existem pré-requisitos para instalar esse hotfix.

Informações do registro

Para usar um dos hotfixes neste pacote, não é necessário efectuar quaisquer alterações ao registo.

Informações de substituição do hotfix

Esse hotfix não substitui quaisquer outras atualizações ou hotfixes.

Informações sobre o arquivo

A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no tempo Universal Coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Para todas as versões compatíveis baseadas em x86 do Windows PE 3.0
Recolher esta tabelaExpandir esta tabela
Nome do arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Dot3cfg.dll6.1.7600.2054182,43205 De outubro de 200905:51x86
Dot3api.dll6.1.7600.2054191,13605 De outubro de 200905:51x86
Dot3dlg.dll6.1.7600.2054147,10405 De outubro de 200905:51x86
Dot3msm.dll6.1.7600.20541115.20005 De outubro de 200905:51x86
Dot3svc.dll6.1.7600.20541214,01605 De outubro de 200905:51x86
Report.System.netdiagframework.XMLNão aplicável29,35622 De julho de 200923:04Não aplicável
Report.System.Wired.XMLNão aplicável19,29022 De julho de 200923:04Não aplicável
Rules.System.netdiagframework.XMLNão aplicável57,28622 De julho de 200923:04Não aplicável
Rules.System.Wired.XMLNão aplicável40,90222 De julho de 200923:04Não aplicável
Onex.dll6.1.7600.20541199,16805 De outubro de 200905:51x86
Onexui.dll6.1.7600.205411,111,55205 De outubro de 200905:51x86
Para todas as versões compatíveis baseadas em x64 do Windows PE 3.0
Recolher esta tabelaExpandir esta tabela
Nome do arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Dot3cfg.dll6.1.7600.2054169,12005 De outubro de 200906:41x64
Dot3api.dll6.1.7600.2054184,99205 De outubro de 200906:41x64
Dot3dlg.dll6.1.7600.2054157,85605 De outubro de 200906:41x64
Dot3msm.dll6.1.7600.20541103,93605 De outubro de 200906:41x64
Dot3svc.dll6.1.7600.20541252,41605 De outubro de 200906:41x64
Report.System.netdiagframework.XMLNão aplicável29,35622 De julho de 200923:23Não aplicável
Report.System.Wired.XMLNão aplicável19,29022 De julho de 200923:23Não aplicável
Rules.System.netdiagframework.XMLNão aplicável57,28622 De julho de 200923:23Não aplicável
Rules.System.Wired.XMLNão aplicável40,90222 De julho de 200923:23Não aplicável
Onex.dll6.1.7600.20541235,52005 De outubro de 200906:41x64
Onexui.dll6.1.7600.163851,080,32014 De julho de 200901:41x64
Dot3api.dll6.1.7600.2054191,13605 De outubro de 200905:51x86
Dot3dlg.dll6.1.7600.1638547,10414 De julho de 200901:15x86
Dot3msm.dll6.1.7600.20541115.20005 De outubro de 200905:51x86
Onex.dll6.1.7600.20541199,16805 De outubro de 200905:51x86
Onexui.dll6.1.7600.205411,111,55205 De outubro de 200905:51x86

Adicionar a atualização para o Windows PE 3.0

As instruções a seguir mostram como adicionar a seguinte atualização para o Windows PE 3.0. Ele não abrange qualquer integração com o System Center Configuration Manager ou com outros produtos.
972831 O IEEE 802.1 X protocolo de autenticação não é suportado no Windows Preinstall Environment (PE) 3.0
Você deve ter os seguintes arquivos e pré-requisitos disponíveis ou instalados:
  • Um computador do técnico com o Kit de instalação automatizada (AIK) do Windows para o Windows 7 instalado
  • 394904_intl_i386_zip.exe ou 394905_intl_x64_zip.exe, dependendo da arquitetura da imagem do Windows PE
  • O seguinte script VBS e dois arquivos XML. Eles estão localizados na Exemplos de script seção:
    • StartDot3.VBS
    • USERDATA-EAP-TLS.xml
    • Sem fio-WinPE-EAP-TLS.xml
  • O certificado raiz, salvo como RootCert.cer
  • Quaisquer certificados da autoridade de certificação subordinados, salvos como SubCACert.cer
  • Pfx seu certificado de usuário, salvo como Usercert.pfx
  • As versões x86 ou x64 do certutil.exe e certutil.exe.mui de um computador baseado no Windows 7, dependendo da arquitetura da imagem do Windows PE
Notao exemplo a seguir cria uma versão x86 do Windows PE.

Em um computador baseado no Windows 7, com base no Windows Server 2008 ou baseado no Windows Server 2008 R2, instale o AIK do Windows 7.
  1. No computador do técnico, clique em Iniciar, aponte para Todos os programas, aponte para Windows AIK, clique em Prompt de comando de ferramentas de implantaçãoe thenclickExecutar como administrador.

    O atalho do menu abre uma janela de Prompt de comando e define automaticamente as variáveis de ambiente para apontar para todas as ferramentas necessárias. Por padrão, todas as ferramentas são instaladas na pasta C:\Program Files\Windows AIK\Tools..
  2. No prompt de comando, execute o script Copype. cmd. O script requer dois argumentos: hardware arquitetura e local de destino.

    Por exemplo, executar Copype. cmdarquitetura>destino>, ondearquitetura> pode ser x86, amd64 ou ia64, edestino> é o caminho do diretório local.

    Por exemplo, execute este comando:
    Copype. cmd x86 c:\winpe_x86.
    O script cria a seguinte estrutura de diretório e copia todos os arquivos necessários para essa arquitetura:
    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount
  3. Copie a imagem base (Windows PE.wim) para a pasta \Winpe_x86\ISO\sources e renomeie o arquivo para Boot. wim.
    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. Monte a imagem base do Windows PE. Nesta etapa, você monta a imagem base em um diretório local para que você possa adicionar ou remover pacotes.
    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. Adicione os seguintes pacotes à imagem. Lembre-se de que cada comando deve ser uma única linha, e o comando não deve ser disposto.

    Adicionar pacote WINPE-WMI
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
    Adicionar pacote WINPE-Scripting
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
    Adicionar pacote WINPE HTA
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. Extraia o conteúdo da atualização 394904_intl_i386_zip.exe para a pasta c:\972831.
  7. Adicione a atualização de suporte a 802.1 X para a imagem:
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. Crie uma pasta para conter arquivos adicionais para o suporte a 802.1 X. Para fazer isso, execute o seguinte comando:
    md C:\winpe_x86\mount\winpe
  9. Copiar certutil.exe e certutil.exe.mui de um computador baseado no Windows 7 para a pasta c:\winpe_x86\mount\winpe. Esses arquivos podem ser encontrados na pasta %windir%\system32.

    ObservaçãoVocê deve copiar a versão correta desses arquivos, com base na arquitetura da imagem do Windows PE.
  10. Edite o arquivo Wired WinPE-EAP TLS.xml e altere a linha a seguir para inserir o impressão digital/hash de certificado de autoridade de certificação raiz da autoridade de certificação correto:
    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. Copie o perfil de conexão para o diretório do Windows PE usando EAP-TLS:
    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. Edite o arquivo de dados do usuário de EAP de TLS.xml e altere as seguintes linhas para o nome de usuário e UserCert:
    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. Copie o perfil de conexão para o diretório do Windows PE usando EAP-TLS:
    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. Copie o certificado raiz e todos os certificados da autoridade de certificação subordinados para a pasta c:\winpe_x86\mount\winpe.
  15. Copie seu pfx de certificado de usuário para a pasta c:\winpe_x86\mount\winpe.
  16. Edite o arquivo StartDot3.vbs e altere a seguinte linha:
    certutil ?user ?p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 
    ObservaçãoNessa linha, você deve alterar a senha para a senha que foi atribuída ao certificado quando ele foi exportado.
  17. Copie StartDot3.Vbs para a pasta c:\winpe_x86\mount\winpe.
  18. Edite Startnet. cmd para executar StartDot3.vbs automaticamente:
    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. Adicionar .\winpe\StartDot3.vbs Após o comando de wpeinite, em seguida, salve o arquivo Startnet. cmd.
  20. Desmonte e faça as alterações para o.WIM:
    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. Crie mídia inicializável usando as etapas descritas no arquivo de Ajuda do Windows 7 AIK sob os seguintes tópicos:
    • "Para criar um CD-ROM inicializável"
    • "Para criar um UFD inicializável"

Exemplos de script

A Microsoft fornece exemplos de programação apenas para ilustração, sem garantia expressa ou implícita, incluindo, mas não se limitando a, garantias implícitas de comercialização e/ou adequação para uma finalidade específica. Este artigo pressupõe que você esteja familiarizado com a linguagem de programação demonstrada e as ferramentas usadas para criar e depurar procedimentos. Profissionais de suporte da Microsoft podem ajudar a explicar a funcionalidade de um determinado procedimento, mas eles não modificarão esses exemplos para fornecer funcionalidades adicionais ou construir procedimentos para atender às suas necessidades específicas.
Se você tem muita experiência com programação, convém entrar em contato com um Microsoft Certified Partner ou Microsoft Advisory Services. Para obter mais informações, visite estes sites da Microsoft:

Parceiros - certificados da Microsoft https://Partner.microsoft.com/global/30000104

Serviços de consultoria Microsoft- http://support.microsoft.com/gp/advisoryservice

Para obter mais informações sobre as opções de suporte disponíveis e sobre como entrar em contato com a Microsoft, visite o seguinte site da Microsoft: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

StartDot3.VBS

?================================
?StartDot3.VBS
?================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil ?user ?p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

Sem fio-WinPE-EAP-TLS.xml

<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

Referências

Os produtos de terceiros descritos neste artigo são fabricados por empresas que são independentes da Microsoft. Microsoft não oferece nenhuma garantia, implícita ou não, em relação ao desempenho ou à confiabilidade desses produtos.

Propriedades

ID do artigo: 972831 - Última revisão: sexta-feira, 6 de setembro de 2013 - Revisão: 2.0
Palavras-chave: 
kbexpertiseadvanced kbfix kbautohotfix kbqfe kbsurveynew kbmt KB972831 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 972831

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com