IEEE 802.1 X протокола проверки подлинности не поддерживается в предварительной установки среды Windows (PE) 3.0

Переводы статьи Переводы статьи
Код статьи: 972831
Развернуть все | Свернуть все

В этой статье

Введение

Среда предварительной установки Windows (PE) 3.0 не поддерживает IEEE 802. протокола Xauthentication. Таким образом, клиент Windows PE 3.0 не удается проверить подлинность коммутатору, настроенный для IEEE 802.X доступ с проверкой подлинности.

Дополнительная информация

После установки этого исправления, протокол проверки подлинности Windows PE 3.0 поддерживает IEEE 802.X.

Примечание проверка подлинности 802.1 X не поддерживается при запуске Windows PE из следующих:
  • Развертывание операционной системы 2007 диспетчера конфигурации Microsoft System Center
  • Набор средств развертывания Майкрософт

Сведения об исправлении

Это исправление от корпорации Майкрософт. Однако данное исправление предназначено исключительно для устранения проблемы, описанной в этой статье. Применяйте данное исправление только в тех системах, в которых наблюдается проблема, описанная в данной статье. Это исправление может потребовать дополнительного тестирования. Таким образом если вы не наблюдаете эту проблему, рекомендуется отложить ее решение до выхода ближайшего пакета обновления, содержащего это исправление.

Если исправление доступно для загрузки, имеется раздел «Исправление доступно для загрузки» в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу технической поддержки и службу поддержки для получения исправления.

Примечание Если имеются другие проблемы или необходимо устранить неполадки, вы можете создать отдельный запрос на обслуживание. Затраты на обычные службы поддержки будет применяться к дополнительным вопросам и проблемам, которые не соответствуют требованиям конкретного исправления. Для получения полного списка телефонных номеров службы поддержки клиентов или создания отдельного запроса на обслуживание посетите следующий веб-сайт корпорации Майкрософт:
http://support.Microsoft.com/contactus/?ws=support
Примечание В форме «Исправление доступно для загрузки» отображаются языки, для которых доступно исправление. Если язык не отображается, это означает, что исправление для данного языка отсутствует.

Необходимые условия

Не существует предварительных условий для установки этого исправления.

Сведения о реестре

Для использования одного из исправлений в этом пакете, нет необходимости вносить изменения в реестр.

Сведения о замене исправлений

Это исправление не заменяет других обновлений или исправлений.

Сведения о файле

Английская версия данного исправления содержит атрибуты файла (или более поздними), приведенные в следующей таблице. Дата и время для этих файлов указаны в UTC. При просмотре сведений о файле, оно преобразуется в локальное время. Чтобы узнать разницу между временем UTC и местным временем, используйте вкладку часовой пояс элемента Дата и время панели управления.
Для всех поддерживаемых 32-разрядных версий Windows PE 3.0
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформы
Dot3cfg.dll6.1.7600.2054182,43205 Октября 2009 г.05:51x86
Dot3api.dll6.1.7600.2054191,13605 Октября 2009 г.05:51x86
Dot3dlg.dll6.1.7600.2054147,10405 Октября 2009 г.05:51x86
Dot3msm.dll6.1.7600.2054111520005 Октября 2009 г.05:51x86
Dot3svc.dll6.1.7600.20541214,01605 Октября 2009 г.05:51x86
Report.System.netdiagframework.XMLНе применимо29,35622 Июля 2009 г.23:04Не применимо
Report.System.Wired.XMLНе применимо19,29022 Июля 2009 г.23:04Не применимо
Rules.System.netdiagframework.XMLНе применимо57,28622 Июля 2009 г.23:04Не применимо
Rules.System.Wired.XMLНе применимо40,90222 Июля 2009 г.23:04Не применимо
OneX.dll6.1.7600.20541199,16805 Октября 2009 г.05:51x86
Onexui.dll6.1.7600.205411,111,55205 Октября 2009 г.05:51x86
Для всех поддерживаемых 64-разрядных версий Windows PE 3.0
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформы
Dot3cfg.dll6.1.7600.2054169,12005 Октября 2009 г.06:41x64
Dot3api.dll6.1.7600.2054184,99205 Октября 2009 г.06:41x64
Dot3dlg.dll6.1.7600.2054157,85605 Октября 2009 г.06:41x64
Dot3msm.dll6.1.7600.20541103,93605 Октября 2009 г.06:41x64
Dot3svc.dll6.1.7600.20541252,41605 Октября 2009 г.06:41x64
Report.System.netdiagframework.XMLНе применимо29,35622 Июля 2009 г.23:23Не применимо
Report.System.Wired.XMLНе применимо19,29022 Июля 2009 г.23:23Не применимо
Rules.System.netdiagframework.XMLНе применимо57,28622 Июля 2009 г.23:23Не применимо
Rules.System.Wired.XMLНе применимо40,90222 Июля 2009 г.23:23Не применимо
OneX.dll6.1.7600.20541235,52005 Октября 2009 г.06:41x64
Onexui.dll6.1.7600.163851,080,32014 июля 2009 г.01:41x64
Dot3api.dll6.1.7600.2054191,13605 Октября 2009 г.05:51x86
Dot3dlg.dll6.1.7600.1638547,10414 июля 2009 г.01:15x86
Dot3msm.dll6.1.7600.2054111520005 Октября 2009 г.05:51x86
OneX.dll6.1.7600.20541199,16805 Октября 2009 г.05:51x86
Onexui.dll6.1.7600.205411,111,55205 Октября 2009 г.05:51x86

Добавить обновление Windows PE 3.0

Следующие инструкции показывают, как добавить следующее обновление Windows PE 3.0. Он не охватывает все интеграции с System Center Configuration Manager, или с другими продуктами.
972831 IEEE 802.1 X протокола проверки подлинности не поддерживается в предварительной установки среды Windows (PE) 3.0
Необходимо иметь следующие файлы и доступные или установленные компоненты:
  • Обслуживающий компьютер с установленной Windows 7 пакет автоматической установки Windows (AIK)
  • 394904_intl_i386_zip.exe или 394905_intl_x64_zip.exe в зависимости от архитектуры образа среды Предустановки Windows
  • Следующий сценарий VBS и двух XML-файлов. Они находятся в Примеры сценариев раздел:
    • StartDot3.VBS
    • Устойчивость данных пользователя EAP-TLS.xml
    • Проводной WinPE-EAP-TLS.xml
  • Корневой сертификат сохранен как RootCert.cer
  • Все сертификаты подчиненного ЦС, сохраняются в виде SubCACert.cer
  • Ваш сертификат pfx, сохранен как Usercert.pfx
  • Версии certutil.exe и certutil.exe.mui на компьютере под управлением Windows 7 в зависимости от архитектуры образа Windows PE x 86 или x 64
Примечаниепример построения x 86-версии среды Windows PE.

На компьютере под управлением Windows 7, под управлением Windows Server 2008 или под управлением Windows Server 2008 R2 установите Windows 7 AIK.
  1. На техническом компьютере нажмите кнопку Пуск, выделите пункт Все программы, выберите Windows AIK, щелкните правой кнопкой мыши Командная строка средств развертыванияи thenclickЗапуск от имени администратора.

    Контекстное меню открывается окно командной строки и автоматически заданы переменные среды, указывающие на все необходимые средства. По умолчанию все средства устанавливаются в папку C:\Program Files\Windows AIK\Tools.
  2. В командной строке выполните сценарий Copype.cmd. Сценарий требует два аргумента: оборудование архитектура и папка назначения.

    Например запустите copype.cmdАрхитектура>назначениянастроек, гдеАрхитектуранастроек может быть x 86, amd64 или ia64, аназначениянастроек — путь к локальному каталогу.

    Например выполните следующую команду:
    Copype.cmd x 86 c:\winpe_x86
    Сценарий создает следующую структуру каталогов и копирует все необходимые файлы для этой архитектуры.
    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount
  3. Копирование основного образа (Windows PE.wim) в папку \Winpe_x86\ISO\sources и его переименование в boot.wim.
    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. Подключите основной образ Windows PE. На этом этапе можно подключить основной образ к локальному каталогу таким образом, можно добавлять и удалять пакеты.
    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. Добавьте следующие пакеты в образе. Имейте в виду, что каждая команда должна быть одна строка, и команда не заключать.

    Добавьте пакет WINPE-WMI
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
    Добавьте пакет WINPE-сценариев
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
    Добавление пакета WINPE HTA
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. Извлеките содержимое обновления 394904_intl_i386_zip.exe в папку c:\972831.
  7. Добавьте изображение обновление Поддержка 802. 1 X:
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. Создайте папку для хранения дополнительных файлов для поддержки 802. 1 X. Чтобы сделать это, выполните следующую команду:
    MD C:\winpe_x86\mount\winpe
  9. Скопируйте certutil.exe и certutil.exe.mui с компьютера под управлением Windows 7 в папку c:\winpe_x86\mount\winpe. Эти файлы можно найти в папке %windir%\system32.

    ПримечаниеНеобходимо скопировать эти файлы на основе архитектуры образа Windows PE для исправления.
  10. Отредактируйте файл Wired WinPE-EAP TLS.xml и измените следующую строку, чтобы ввести правильный сертификации отпечаток или хеш сертификата корневого ЦС:
    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. Копировать профиль подключения к каталогу Windows PE с помощью протокола EAP-TLS:
    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. Измените файл USERDATA-EAP-TLS.xml и измените следующие строки для имени пользователя и UserCert:
    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. Копировать профиль подключения к каталогу Windows PE с помощью протокола EAP-TLS:
    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. Скопируйте в папку c:\winpe_x86\mount\winpe корневой сертификат и все сертификаты подчиненного ЦС.
  15. Скопируйте в папку c:\winpe_x86\mount\winpe на pfx сертификат пользователя.
  16. Измените файл StartDot3.vbs и измените следующую строку:
    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 
    ПримечаниеВ этой строке пароль, который был присвоен сертификат при экспортировании смену ПАРОЛЯ.
  17. Скопируйте в папку c:\winpe_x86\mount\winpe StartDot3.Vbs.
  18. В файл Startnet.cmd для автоматического запуска StartDot3.vbs:
    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. Добавить .\winpe\StartDot3.vbs После команды wpeinit, а затем сохраните файл startnet.cmd.
  20. Отключите и сохраните изменения.WIM:
    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. Создание загрузочного носителя с помощью действий, описанных в файле справки AIK Windows 7 в следующих разделах:
    • «Чтобы создать загрузочный компакт-диск»
    • «Чтобы создать загрузочное устройство флэш-памяти»

Примеры сценариев

Корпорация Майкрософт предлагает примеры программного кода только для иллюстрации и без гарантии или подразумеваемых, включая, но не ограничиваясь, подразумеваемые гарантии товарности или пригодности для определенной цели. Предполагается, что вы знакомы с имеющего достаточный языка программирования и средства, используемые для разработки и отладки. Специалисты службы технической поддержки Майкрософт могут объяснить возможности конкретной процедуры, но не выполнять модификации примеров для обеспечения функциональных возможностей или удовлетворения конкретных потребностей.
Если вопросам программирования может потребоваться связаться с сертифицированным партнером корпорации Майкрософт или в консультационной службе корпорации Майкрософт. Для получения дополнительных сведений посетите следующие веб-узлы корпорации Майкрософт:

Сертифицированных партнеров Майкрософт: https://Partner.Microsoft.com/Global/30000104

Консультационная служба Майкрософт- http://support.Microsoft.com/gp/advisoryservice

Дополнительные сведения о доступных вариантах поддержки и о том, как связаться с корпорацией Майкрософт, посетите следующий веб-узел корпорации Майкрософт: http://support.Microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

StartDot3.VBS

‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

Устойчивость данных пользователя EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

Проводной WinPE-EAP-TLS.xml

<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

Ссылки

Продукты независимых производителей, обсуждаемые в этой статье, производятся компаниями, независимыми от корпорации Майкрософт. Корпорация Майкрософт не дает никаких гарантий относительно производительности или надежности этих продуктов.

Свойства

Код статьи: 972831 - Последний отзыв: 6 сентября 2013 г. - Revision: 4.0
Ключевые слова: 
kbexpertiseadvanced kbfix kbautohotfix kbqfe kbsurveynew kbmt KB972831 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.
Эта статья на английском языке: 972831

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com