IEEE 802.1 X протоколу автентифікації не підтримується в Preinstall середовищі Windows (PE) 3.0

Переклади статей Переклади статей
Номер статті: 972831
Розгорнути все | Згорнути все

На цій сторінці

Введення

Середовище Windows Preinstall (PE) 3.0 не підтримує IEEE 802 Xauthentication протоколу. Таким чином, клієнт середовище Windows PE 3.0 не може автентифікувати комутатора, який налаштовано для IEEE 802.X перевірку автентичності мережного доступу.

Додаткові відомості

Після інсталяції цього виправлення, середовище Windows PE 3.0 підтримує IEEE 802.X протоколу автентифікації.

Примітка автентифікації 802.1 X не підтримується під Вільний час запуску середовище Windows PE з наступних функцій:
  • Microsoft System Center конфігурації Manager 2007 операційної системи розгортання
  • Інструментарій розгортання Microsoft

Відомості про виправлень

Виправлення можна отримати від корпорації Майкрософт. Проте це виправлення призначена лише для вирішення проблеми, описаної в цій статті. Застосовуйте це виправлення лише до системний інтегратор, які відчувають проблеми, описаної в цій статті. Це виправлення може потребувати додаткового приймальні випробування. Тому, якщо ви не завдає на цю проблему, ми рекомендуємо чекати наступного оновлення програмного забезпечення, що містить це виправлення.

Якщо Виправлення доступне для завантаження, є розділ "Термінове доступні" у верхній частині цієї статті бази знань. Якщо цей розділ не відображається, зверніться до Microsoft обслуговування і підтримки клієнтів отримати виправлення.

Примітка. Якщо виникають додаткові проблеми, або якщо будь-які виправлення, можливо, доведеться створити окремий запит до служби. Витрати на звичайні підтримки буде застосовуватися до додаткової підтримки питання і питання, які не відповідають критеріям для цього конкретного виправлення. Для отримання повного списку Microsoft обслуговування і підтримки клієнтів телефонних номерів, або створити окремий запит до служби відвідайте веб-сайт корпорації Майкрософт:
http://support.Microsoft.com/contactus/?ws=support
Примітка. У формі "Термінове доступні" відображаються мови, для якої доступний виправлення. Якщо потрібна мова не відображається, це тому, що виправлення не доступна для даної мови.

Необхідні умови

Там перезавантажувати щоб інсталювати це виправлення.

Дані реєстру

Для сценарій виконання виправлень із цього пакета, не потрібно вносити зміни до реєстру.

Відомості про заміну виправлень

Це виправлення не замінює будь-які оновлення або виправлення.

Відомості про файли

Англійська версія цього виправлення має атрибути файлів (або новіші атрибути файлів) подані в нижченаведеній таблиці. Дати й часу для цих файлів перераховані за скоординованим універсальним часом (UTC). Під Вільний час перегляду відомостей про файл, обраховуються за місцевим часом. Щоб визначити різницю між UTC і місцевим часом, використовувати вкладку часовий пояс у дата і вільний Вільний час елемент панелі керування.
Для всіх підтримуваних x86-версії середовище Windows PE 3.0
Згорнути цю таблицюРозгорнути цю таблицю
Ім'я файлуВерсія файлуРозмір файлуДатаВільний часПлатформа
Dot3cfg.dll6.1.7600.2054182,43205-Oct-200905:51на базі x86-процесорів
Dot3api.dll6.1.7600.2054191,13605-Oct-200905:51на базі x86-процесорів
Dot3dlg.dll6.1.7600.2054147,10405-Oct-200905:51на базі x86-процесорів
Dot3msm.dll6.1.7600.20541115,20005-Oct-200905:51на базі x86-процесорів
Dot3svc.dll6.1.7600.20541214,01605-Oct-200905:51на базі x86-процесорів
Report.System.netdiagframework.XMLНе застосовуються29,35622 Липня 200923:04Не застосовуються
Report.System.Wired.XMLНе застосовуються19,29022 Липня 200923:04Не застосовуються
Rules.System.netdiagframework.XMLНе застосовуються57,28622 Липня 200923:04Не застосовуються
Rules.System.Wired.XMLНе застосовуються40,90222 Липня 200923:04Не застосовуються
Onex.dll6.1.7600.20541199,16805-Oct-200905:51на базі x86-процесорів
Onexui.dll6.1.7600.205411,111,55205-Oct-200905:51на базі x86-процесорів
Для всіх підтримуваних версій x64-Windows PE 3.0
Згорнути цю таблицюРозгорнути цю таблицю
Ім'я файлуВерсія файлуРозмір файлуДатаВільний часПлатформа
Dot3cfg.dll6.1.7600.2054169,12005-Oct-200906:41x64
Dot3api.dll6.1.7600.2054184,99205-Oct-200906:41x64
Dot3dlg.dll6.1.7600.2054157,85605-Oct-200906:41x64
Dot3msm.dll6.1.7600.20541103,93605-Oct-200906:41x64
Dot3svc.dll6.1.7600.20541252,41605-Oct-200906:41x64
Report.System.netdiagframework.XMLНе застосовуються29,35622 Липня 200923:23Не застосовуються
Report.System.Wired.XMLНе застосовуються19,29022 Липня 200923:23Не застосовуються
Rules.System.netdiagframework.XMLНе застосовуються57,28622 Липня 200923:23Не застосовуються
Rules.System.Wired.XMLНе застосовуються40,90222 Липня 200923:23Не застосовуються
Onex.dll6.1.7600.20541235,52005-Oct-200906:41x64
Onexui.dll6.1.7600.163851,080,32014 липня 200901:41x64
Dot3api.dll6.1.7600.2054191,13605-Oct-200905:51на базі x86-процесорів
Dot3dlg.dll6.1.7600.1638547,10414 липня 200901:15на базі x86-процесорів
Dot3msm.dll6.1.7600.20541115,20005-Oct-200905:51на базі x86-процесорів
Onex.dll6.1.7600.20541199,16805-Oct-200905:51на базі x86-процесорів
Onexui.dll6.1.7600.205411,111,55205-Oct-200905:51на базі x86-процесорів

Додавати оновлення до середовище Windows PE 3.0

Наступні інструкції пояснюють, як додати такі скинути параметри середовище Windows PE 3.0. Це не поширюється на будь-який інтеграції з диспетчером конфігурації системи центр або з іншими продуктами.
972831 IEEE 802.1 X протоколу автентифікації не підтримується в Preinstall середовищі Windows (PE) 3.0
Ви повинні мати такі файли і передумови доступні або інстальовані:
  • обслуговуючий комп’ютер-зразок, який має комплект установки Windows автоматизовані (АІК) для Windows 7 інстальовано
  • 394904_intl_i386_zip.exe або 394905_intl_x64_zip.exe, в залежність завдання від архітектури середовище Windows PE зображення
  • Такий сценарій VBS та два файли XML. Вони розташовані в на Зразки сценаріїв Підрозділ:
    • StartDot3.VBS
    • USERDATA-EAP-TLS.xml
    • Wired-WinPE-EAP-TLS.xml
  • кореневий сертифікат, збережені як RootCert.cer
  • Будь-які підпорядковані CA сертифікати збережено як SubCACert.cer
  • Ваш сертифікат користувача pfx, збережені як Usercert.pfx
  • на базі x86-процесорів або x 64 версії certutil.exe і certutil.exe.mui з Windows 7 на комп'ютері, в залежність завдання від архітектури середовище Windows PE зображення
Приміткау наведеному нижче прикладі будує x 86 версії середовище Windows PE.

На комп'ютері під керуванням Windows 7, Windows Server 2008 основі або на базі Windows Server 2008 R2 інсталювати Windows 7 АІК.
  1. На обслуговуючому комп'ютері натисніть кнопку Пуск, пункти Усі програми, виберіть пункт Windows АІК, клацніть правою кнопкою розгортання інструменти командний рядокізапускати з правами адміністратораthenclick.

    контекстне меню відкривається вікно командний рядок та автоматично встановлює змінні оточення вказати всі необхідні інструменти. За промовчанням всі інструменти встановлених у папці C:\Program Files\Windows AIK\Tools.
  2. В командному рядку запуску сценарію Copype.cmd. Сценарій вимагає два аргументи: апаратні архітектури і призначення місці.

    Наприклад, виконайте copype.cmdАрхітектура>призначення>, деАрхітектура> може бути на базі x86-процесорів, amd64, або ia64, іпризначення> є шлях до місцевих каталогу.

    Наприклад, виконайте цю команду.
    copype.cmd x 86 c:\winpe_x86
    Скрипт створює така структура каталогів і копіює всі необхідні файли для цієї архітектури:
    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount
  3. Скопіюйте базового образу (Windows PE.wim) у каталог вхідних повідомлень \Winpe_x86\ISO\sources і перейменуйте файл boot.wim.
    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. Монтувати базового образу середовище Windows PE. На цьому кроці ви змонтувати основного зображення до локальної папки, так що можна додавати або видаляти пакунки.
    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. Додати пакетів до образу. Майте на увазі, що кожна команда повинна бути один рядок, а команда не слід обернути.

    Додати пакет WINPE WMI
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
    Додати пакет WINPE сценаріїв
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
    Додати пакет WINPE НТА
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. Видобути вміст оновлення 394904_intl_i386_zip.exe до папки c:\972831».
  7. Додавати оновлення 802.1 X підтримує зображення:
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. Створіть каталог вхідних повідомлень для містять додаткові файли для підтримки 802.1 X. Щоб зробити це, запустіть таку команду:
    MD C:\winpe_x86\mount\winpe
  9. Скопіюйте certutil.exe і certutil.exe.mui з комп'ютера під керуванням Windows 7 у c:\winpe_x86\mount\winpe каталог вхідних повідомлень. Ці файли можна знайти в папці %windir%\system32».

    Примітка.Вам слід скопіювати правильну версію цих файлів, заснований на архітектурі середовище Windows PE зображення.
  10. Редагувати файл дротяних WinPE EAP TLS.xml і змініть такий рядок введення CA кореневий сертифікат відбиток/хеш для правильного сертифікації:
    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. Скопіюйте профілі підключення до каталогу середовище Windows PE за допомогою протоколу EAP-TLS:
    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. Редагувати файл USERDATA-EAP-TLS.xml і змінити наступні рядки для користувача та UserCert:
    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. Скопіюйте профілі підключення до каталогу середовище Windows PE за допомогою протоколу EAP-TLS:
    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. Скопіюйте кореневим сертифікатом і будь-які підпорядковані сертифікатів центру сертифікатів до папки c:\winpe_x86\mount\winpe».
  15. Скопіюйте сертифікату користувача pfx до папки c:\winpe_x86\mount\winpe».
  16. Редагування StartDot3.vbs файл і змініть такий рядок:
    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 
    Примітка.В цьому напрямку ви повинні змінити пароль на пароль, який був присвоєний сертифікат, коли його експортовано.
  17. Копіювати StartDot3.Vbs до папки c:\winpe_x86\mount\winpe».
  18. Редагування автоматичного запуску StartDot3.vbs startnet.cmd:
    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. Додати .\winpe\StartDot3.vbs після команди wpeinitі збережіть файл startnet.cmd.
  20. Відключити і впроваджені зміни до в.ВІМ:
    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. Створення завантажувальний пул носіїв за допомогою кроки, описані у файлі довідки "АІК" Windows 7 під такі теми:
    • ", Щоб створити завантажувальний CD-ROM"
    • ", Щоб створити завантажувальний УФО"

Зразки сценаріїв

корпорація Майкрософт надає приклади програмного коду тільки для ілюстрації без гарантії або виражених або маються на увазі, включаючи, але не обмежуючись гарантіями комерційної цінності та/або придатності для конкретних цілей. У цій статті передбачається, що ви вже знайомі з мова програмування, що були продемонстровані та інструментів, що використовуються для створення і налагодження процедур. Фахівців представник служби підтримки клієнтів Майкрософт може допомогти пояснити функціональність зокрема процедура, але вони не будуть змінювати ці приклади, які забезпечують додав функціональність або побудувати процедур для задоволення ваших конкретних потреб.
Якщо у вас обмежений досвід програмування, ви можете зв'язатися з Microsoft сертифікованого партнера або консультаційних послуг Microsoft. Для отримання додаткової інформації відвідайте ці веб-сайти корпорації Майкрософт:

Сертифіковані партнери - Microsoft HTTPS://Partner.Microsoft.com/Global/30000104

Microsoft консультаційні послуги- http://support.Microsoft.com/GP/advisoryservice

Для отримання додаткових відомостей про варіанти підтримки, які доступні і про те, як звернутися до корпорації Майкрософт відвідайте веб-сайт корпорації Майкрософт: http://support.Microsoft.com/default.aspx?scid=FH;EN-US;CNTACTMS

StartDot3.VBS

‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

Wired-WinPE-EAP-TLS.xml

<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

Посилання

Продукти сторонніх виробників, описані в цій статті, виробляються компаніями, які не залежать від корпорації Майкрософт. корпорація Майкрософт не надає жодних гарантій, неявних або інших, стосовно продуктивності або надійності цих продуктів.

Властивості

Номер статті: 972831 - Востаннє переглянуто: 6 вересня 2013 р. - Редакція: 1.0
Ключові слова: 
kbexpertiseadvanced kbfix kbautohotfix kbqfe kbsurveynew kbmt KB972831 KbMtuk
Машинний переклад
ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 972831

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com