IEEE 802.1 X autentifikácie protokol nie je podporovaný v systéme Windows Preinstall prostredia (PE) 3,0

Preklady článku Preklady článku
ID článku: 972831
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

Úvod

Windows Preinstall prostredia (PE) 3.0 nepodporuje 802. IEEE Xauthentication protokol. Preto klient Windows PE 3.0 zmenárnikov prepínaču, ktorý je konfigurovaný pre IEEE 802.X overený prístup do siete.

Ďalšie informácie

Po použití tejto rýchlej opravy, Windows PE 3.0 podporuje IEEE 802.X overovací protokol.

Poznámka overenie 802.1 X nie je podporované pri spustení Windows PE z nasledujúcich možností:
  • Microsoft System Center Configuration Manager 2007 operačného nasadenia
  • Microsoft Deployment Toolkit

Informácie o rýchlej oprave

Podporovaná rýchla oprava je k dispozícii od spoločnosti Microsoft. Táto rýchla oprava je však určená opraviť len problém, ktorý je popísaný v tomto článku. Táto rýchla oprava sa vzťahujú len na systémy, v ktorých sa vyskytuje problém popísaný v tomto článku. Táto rýchla oprava môže byť ďalej testovaná. Preto, ak ste nie sú vážne ovplyvnení tento problém, odporúčame vám počkať na nasledujúcu aktualizáciu softvéru, ktorá obsahuje túto rýchlu opravu.

Ak je rýchla oprava k dispozícii na prevzatie, sekcia Prevzatie dostupnej rýchlej opravy sa nachádza na začiatku tohto článku databázy Knowledge Base. Ak sa táto sekcia nezobrazuje, obráťte sa na oddelenie služieb a podpory zákazníkov spoločnosti Microsoft a získajte rýchlu opravu.

Poznámka: Ak sa vyskytnú ďalšie problémy alebo ak sa žiadne riešenie problémov nevyžaduje, budete musieť vytvoriť samostatnú servisnú požiadavku. Obvyklé náklady na podporu sa budú vzťahovať na dodatočné otázky podpory a problémy, ktoré nespĺňajú kritériá pre túto špecifickú rýchlu opravu. Úplný zoznam telefónnych čísel, Microsoft zákaznícky servis a podpora alebo vytvorte samostatnú servisnú požiadavku, navštívte nasledovnú webovú lokalitu spoločnosti Microsoft:
http://support.Microsoft.com/contactus/?ws=support
Poznámka: Vo formulári Prevzatie dostupnej rýchlej opravy sa zobrazujú jazyky, pre ktoré je rýchla oprava k dispozícii. Ak nevidíte váš jazyk, je to preto rýchla oprava nie je k dispozícii pre daný jazyk.

Predpoklady

Neexistujú žiadne predpoklady na inštaláciu tejto rýchlej opravy.

Informácie databázy Registry

Použiť jednu z rýchlych v tomto balíku, nemáte robiť žiadne zmeny v databáze Registry.

Informácie o nahradení pre rýchlu opravu

Táto rýchla oprava nenahrádza iných aktualizácií alebo rýchlych opráv.

Informácie o súboroch

Anglická verzia tejto rýchlej opravy má atribúty súborov (alebo novšie atribúty) uvedené v nasledujúcej tabuľke. Dátumy a časy jednotlivých súborov sú uvedené v univerzálnom svetovom čase (UTC). Keď zobrazíte informácie o súbore, čas sa prevedie na miestny čas. Ak chcete vyhľadať rozdiely medzi časom UTC a miestnym časom, použite kartu Časové pásmo v položke Dátum a čas v ovládacom paneli.
Pre všetky podporované x 86-bitových verziách systému Windows PE 3.0
Zbaliť túto tabuľkuRozbaliť túto tabuľku
Názov súboruVerzia súboruVeľkosť súboruDátumČasPlatforma
Dot3cfg.dll6.1.7600.2054182,43205-Október-200905:51x86
Dot3api.dll6.1.7600.2054191,13605-Október-200905:51x86
Dot3dlg.dll6.1.7600.2054147,10405-Október-200905:51x86
Dot3msm.dll6.1.7600.20541115,20005-Október-200905:51x86
Dot3svc.dll6.1.7600.20541214,01605-Október-200905:51x86
Report.System.netdiagframework.XMLNeuplatňuje sa29,35622-Jul-200923:04Neuplatňuje sa
Report.System.Wired.XMLNeuplatňuje sa19,29022-Jul-200923:04Neuplatňuje sa
Rules.System.netdiagframework.XMLNeuplatňuje sa57,28622-Jul-200923:04Neuplatňuje sa
Rules.System.Wired.XMLNeuplatňuje sa40,90222-Jul-200923:04Neuplatňuje sa
Onex.dll6.1.7600.20541199,16805-Október-200905:51x86
Onexui.dll6.1.7600.205411,111,55205-Október-200905:51x86
Pre všetky podporované x 64-bitových verziách systému Windows PE 3.0
Zbaliť túto tabuľkuRozbaliť túto tabuľku
Názov súboruVerzia súboruVeľkosť súboruDátumČasPlatforma
Dot3cfg.dll6.1.7600.2054169,12005-Október-200906:41x64
Dot3api.dll6.1.7600.2054184,99205-Október-200906:41x64
Dot3dlg.dll6.1.7600.2054157,85605-Október-200906:41x64
Dot3msm.dll6.1.7600.20541103,93605-Október-200906:41x64
Dot3svc.dll6.1.7600.20541252,41605-Október-200906:41x64
Report.System.netdiagframework.XMLNeuplatňuje sa29,35622-Jul-200923:23Neuplatňuje sa
Report.System.Wired.XMLNeuplatňuje sa19,29022-Jul-200923:23Neuplatňuje sa
Rules.System.netdiagframework.XMLNeuplatňuje sa57,28622-Jul-200923:23Neuplatňuje sa
Rules.System.Wired.XMLNeuplatňuje sa40,90222-Jul-200923:23Neuplatňuje sa
Onex.dll6.1.7600.20541235,52005-Október-200906:41x64
Onexui.dll6.1.7600.163851,080,32014-Jul-200901:41x64
Dot3api.dll6.1.7600.2054191,13605-Október-200905:51x86
Dot3dlg.dll6.1.7600.1638547,10414-Jul-200901:15x86
Dot3msm.dll6.1.7600.20541115,20005-Október-200905:51x86
Onex.dll6.1.7600.20541199,16805-Október-200905:51x86
Onexui.dll6.1.7600.205411,111,55205-Október-200905:51x86

Pridať aktualizácie Windows PE 3.0

Nasledujúce pokyny Ukázať, ako pridať nasledujúcu aktualizáciu Windows PE 3.0. Nepokrývajú všetky integrácia s systému Center Configuration Manager alebo iných produktov.
972831 IEEE 802.1 X autentifikácie protokol nie je podporovaný v systéme Windows Preinstall prostredia (PE) 3,0
Musíte mať nasledujúce súbory a predpoklady dostupné alebo nainštalované:
  • Technik počítač, ktorý má Windows automatizovaný inštalácia Kit (AIK) pre Windows 7 nainštalovaný
  • 394904_intl_i386_zip.exe alebo 394905_intl_x64_zip.exe, v závislosti od architektúry systému Windows PE obrazu
  • Nasledujúci VBS skript a dva súbory XML. Sú umiestnené v Ukážky skriptov Dôležité:
    • StartDot3.VBS
    • USERDATA-EAP-TLS.xml
    • Káblové-WinPE-EAP-TLS.xml
  • Koreňový certifikát, uložený ako RootCert.cer
  • Žiadne podriadené certifikáty CA, uložený ako SubCACert.cer
  • Váš používateľský certifikát pfx, uložený ako Usercert.pfx
  • X 86 alebo x 64 verzie certutil.exe a certutil.exe.mui z počítača so systémom Windows 7, v závislosti od architektúry systému Windows PE obrazu
Poznámkav nasledujúcom príklade stavia x 86 verzie Windows PE.

So systémom Windows 7, Windows Server 2008-založené alebo Windows Server 2008 R2-založené počítači, inštalovať Windows 7 AIK.
  1. V počítači technik, kliknite na tlačidlo Štart, ukážte na položku Všetky programy, ukážte na Windows AIK, kliknite pravým tlačidlom myši Deployment Tools Command Prompta thenclickSpustiť ako správca.

    Kontextovej ponuky otvorí okno príkazového riadka a automaticky nastaví premenné prostredia poukázať na všetky potrebné nástroje. V predvolenom nastavení, všetky nástroje sú nainštalované v priečinku C:\Program Files\Windows AIK\Tools.
  2. Do príkazového riadka spustite skript Copype.cmd. Skript vyžaduje dva argumenty: hardvérové architektúry a určenia umiestnenia.

    Napríklad, beh copype.cmdarchitektúra>miesto určenia>, kdearchitektúra> možno x 86, amd64, alebo ia64, amiesto určenia> je cesta lokálneho adresára.

    Napríklad, spustite tento príkaz:
    copype.cmd x 86 c:\winpe_x86
    Skript vytvorí nasledujúce adresárovú štruktúru a skopíruje všetky súbory potrebné pre túto architektúry:
    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount
  3. Kopírovať obrázok (Windows PE.wim) do \Winpe_x86\ISO\sources priečinka a premenovať súbor boot.wim.
    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. Montáž základne Windows PE obrazu. V tomto kroku pripojíte základný obraz na lokálnej adresár tak, že môžete pridať alebo odstrániť balíky.
    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. Pridať nasledujúce balíky na obrázku. Uvedomte si, že každý príkaz by mal byť v jednom riadku, a príkaz musí zabaliť.

    Pridanie balíka WINPE-WMI
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
    Pridanie balíka WINPE skriptovanie
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
    Pridanie balíka WINPE-HTA
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. Extrahovať obsah 394904_intl_i386_zip.exe update do priečinka c:\972831.
  7. Pridajte aktualizácie 802.1 X podporu na obrázku:
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. Vytvorte priečinok obsahuje ďalšie súbory pre podporu 802. 1 X. K tomu, spustite nasledujúci príkaz:
    MD C:\winpe_x86\mount\winpe
  9. Kopírovať certutil.exe a certutil.exe.mui z počítača so systémom Windows 7 do priečinka c:\winpe_x86\mount\winpe. Tieto súbory môžete nájsť v priečinku %windir%\system32.

    Poznámka: Musíte skopírovať správnu verziu týchto súborov, založený na architektúre systému Windows PE obrazu.
  10. Upraviť Wired-WinPE-EAP-TLS.xml súbor a zmeňte nasledujúci riadok do koreňovej CA certifikát odtlačku prsta/hash pre správne certifikačný úrad:
    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. Kopírovanie profilu pripojenia do adresára Windows PE pomocou EAP-TLS:
    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. Upraviť USERDATA-EAP-TLS.xml súbor a zmeniť nasledujúce riadky pre užívateľské meno a UserCert:
    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. Kopírovanie profilu pripojenia do adresára Windows PE pomocou EAP-TLS:
    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. Skopírujte koreňový certifikát a žiadne podriadené certifikáty CA do priečinka c:\winpe_x86\mount\winpe.
  15. Váš používateľský certifikát pfx skopírujte do priečinka c:\winpe_x86\mount\winpe.
  16. Upravte súbor StartDot3.vbs a zmeňte nasledujúci riadok:
    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 
    Poznámka: V tomto riadku, musíte zmeniť heslo na heslo, ktoré bolo pridelené osvedčenie pri exporte.
  17. Kopírovanie StartDot3.Vbs do priečinka c:\winpe_x86\mount\winpe.
  18. Upraviť startnet.cmd automatické spustenie StartDot3.vbs:
    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. Pridať .\winpe\StartDot3.vbs po wpeinitpríkaz, a potom uložte súbor startnet.cmd.
  20. Odpojiť a spáchať zmeny.WIM:
    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. Vytvoriť bootovacie médiá pomocou krokov, ktoré sú uvedené v súbore Pomocník systému Windows 7 AIK podľa nasledujúcich tém:
    • "Na vytvorenie bootovacieho CD"
    • "Vytvoriť bootovacie UFD"

Ukážky skriptov

Microsoft poskytuje príklady programovacieho základňa, bez záruky vyjadrené alebo implicitné, vrátane, ale nielen, implicitných záruk obchodovateľnosti a vhodnosti pre konkrétny účel. Tento článok predpokladá, že ste oboznámení s predvádzaný programovací jazyk a nástroje používané na vytváranie a ladenie procedúr. Poskytovateľov podpory spoločnosti Microsoft môžu pomôcť vysvetliť funkčnosť osobitného postupu, ale nemôžu tieto príklady poskytovať pridanú funkčnosť alebo výstavbe postupy zohľadňujúce vaše konkrétne potreby.
Ak máte obmedzené skúsenosti s programovaním, budete chcieť kontaktovať Microsoft Certified Partner alebo poradenských službách spoločnosti Microsoft. Pre viac informácií, navštívte nasledujúce webové lokality spoločnosti Microsoft:

Microsoft Certified partneri- https://partner.Microsoft.com/Global/30000104

Poradenské služby Microsoft- http://support.Microsoft.com/GP/advisoryservice

Ďalšie informácie o podpore možnosti, ktoré sú k dispozícii a o tom, ako kontaktovať spoločnosť Microsoft, navštívte nasledujúce webovú lokalitu spoločnosti Microsoft: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

StartDot3.VBS

‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

Káblové-WinPE-EAP-TLS.xml

<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

Odkazy

Produkty tretích strán spomínané v tomto článku vyrábajú spoločnosti, ktoré sú nezávislé od spoločnosti Microsoft. Spoločnosť Microsoft nepreberá žiadnu záruku za výkonnosť alebo spoľahlivosť týchto výrobkov.

Vlastnosti

ID článku: 972831 - Posledná kontrola: 6. septembra 2013 - Revízia: 1.0
Kľúčové slová: 
kbexpertiseadvanced kbfix kbautohotfix kbqfe kbsurveynew kbmt KB972831 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 972831

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com