IEEE 802.1 X 驗證通訊協定不支援 Windows 預先安裝環境 (PE) 3.0 中

文章翻譯 文章翻譯
文章編號: 972831
全部展開 | 全部摺疊

在此頁中

簡介

Windows 預先安裝環境 (PE) 3.0 並不支援 IEEE 802.Xauthentication 通訊協定。因此,Windows PE 3.0 用戶端無法驗證參數設定為 IEEE 802.X 驗證網路存取。

其他相關資訊

之後您套用這個 hotfix,Windows PE 3.0 支援 IEEE 802.X 驗證通訊協定。

附註當您從下列啟動 Windows PE 時不支援 802.1 X 驗證:
  • Microsoft System Center 組態管理員 2007年作業系統部署
  • Microsoft 部署工具組

Hotfix 資訊

您可以從 Microsoft 取得的支援的 hotfix。然而,其目的只為修正這篇文章所說明的問題。此 hotfix 只適用於發生本文中所述的問題的系統上。此 hotfix 可能會接受其他測試。因此,如果這個問題不會嚴重影響,我們建議您等候下一版包含此 hotfix 的軟體更新。

此 hotfix 已開放下載,有此知識庫文件頂端的 「 下載 Hotfix 」 區段。如果這個區段不會出現,請連絡 Microsoft 客戶服務及支援 」 取得 hotfix。

附註如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題,以及此特定 hotfix 無法解決的問題。如 Microsoft 客戶服務和支援的電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support
附註「可下載的 Hotfix」表單會顯示 hotfix 可以使用的語言。如果看不到您的語言,是因為 hotfix 未提供該語言。

必要條件

安裝這個 hotfix 沒有先決條件。

登錄資訊

若要使用這個套件的其中一個 hotfix,您不需要對登錄進行任何變更。

Hotfix 取代資訊

此 hotfix 不會取代任何其他更新或 hotfix。

檔案資訊

此 hotfix 的英文版具有檔案屬性 (或較新的檔案屬性) 下表中所列。日期和時間,這些檔案會列出在國際標準時間 (UTC)。當您檢視檔案資訊時,它會轉換為本地時間。若要查看 UTC 與當地時間的時差,請在 [控制台] 中的日期和時間項目中使用 [時區] 索引標籤。
所有支援 x86 版本的 Windows PE 3.0
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Dot3cfg.dll6.1.7600.2054182,4322009 年 10 月 05 日05:51x86
Dot3api.dll6.1.7600.2054191,1362009 年 10 月 05 日05:51x86
Dot3dlg.dll6.1.7600.2054147,1042009 年 10 月 05 日05:51x86
Dot3msm.dll6.1.7600.205411152002009 年 10 月 05 日05:51x86
Dot3svc.dll6.1.7600.20541214,0162009 年 10 月 05 日05:51x86
Report.system.netdiagframework.xml不適用29,3562009 年 7 月 22 日23:04不適用
Report.system.wired.xml不適用19,2902009 年 7 月 22 日23:04不適用
Rules.system.netdiagframework.xml不適用57,2862009 年 7 月 22 日23:04不適用
Rules.system.wired.xml不適用40,9022009 年 7 月 22 日23:04不適用
Onex.dll6.1.7600.20541199,1682009 年 10 月 05 日05:51x86
Onexui.dll6.1.7600.205411,111,5522009 年 10 月 05 日05:51x86
所有支援 x64 版本的 Windows PE 3.0
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Dot3cfg.dll6.1.7600.2054169,1202009 年 10 月 05 日06:41x64
Dot3api.dll6.1.7600.2054184,9922009 年 10 月 05 日06:41x64
Dot3dlg.dll6.1.7600.2054157,8562009 年 10 月 05 日06:41x64
Dot3msm.dll6.1.7600.20541103,9362009 年 10 月 05 日06:41x64
Dot3svc.dll6.1.7600.20541252,4162009 年 10 月 05 日06:41x64
Report.system.netdiagframework.xml不適用29,3562009 年 7 月 22 日23:23不適用
Report.system.wired.xml不適用19,2902009 年 7 月 22 日23:23不適用
Rules.system.netdiagframework.xml不適用57,2862009 年 7 月 22 日23:23不適用
Rules.system.wired.xml不適用40,9022009 年 7 月 22 日23:23不適用
Onex.dll6.1.7600.20541235,5202009 年 10 月 05 日06:41x64
Onexui.dll6.1.7600.163851,080,3202009 年 7 月 14 日01:41x64
Dot3api.dll6.1.7600.2054191,1362009 年 10 月 05 日05:51x86
Dot3dlg.dll6.1.7600.1638547,1042009 年 7 月 14 日01:15x86
Dot3msm.dll6.1.7600.205411152002009 年 10 月 05 日05:51x86
Onex.dll6.1.7600.20541199,1682009 年 10 月 05 日05:51x86
Onexui.dll6.1.7600.205411,111,5522009 年 10 月 05 日05:51x86

將更新程式新增到 Windows PE 3.0

下列指示會示範如何將 Windows PE 3.0 中的下列更新程式。它並未涵蓋任何系統中心組態管理員或與其他產品的整合。
972831 IEEE 802.1 X 驗證通訊協定不支援 Windows 預先安裝環境 (PE) 3.0 中
您必須具有下列檔案並沒有或未安裝的必要條件:
  • 技術人員電腦上安裝的 Windows 7 具有 Windows 自動化安裝套件 (AIK)
  • 394904_intl_i386_zip.exe 或 394905_intl_x64_zip.exe,根據您的 Windows PE 映像的架構
  • 下列 VBS 指令碼和兩個 XML 檔案。它們位於 指令碼範例 區段中:
    • StartDot3.VBS
    • 保留使用者資料-EAP-TLS.xml
    • 有線-WinPE-EAP-TLS.xml
  • 您的根憑證,儲存為 RootCert.cer
  • 儲存為 SubCACert.cer 任何次級 CA 憑證
  • 您的使用者憑證 pfx,儲存為 Usercert.pfx
  • Certutil.exe 和 certutil.exe.mui 從 Windows 7 為基礎的電腦,根據您的 Windows PE 映像的架構為 x86 或 x64 版本
附註下列範例會建置 x86 版的 Windows PE。

在 Windows 7 為主、 以 Windows Server 2008 為基礎,或 Windows Server 2008 R2 型的電腦上安裝 Windows 7 AIK。
  1. 技術人員電腦上按一下 [開始]、 指向 [所有程式、 都指向 [ Windows AIK、 以滑鼠右鍵按一下部署工具命令提示字元,並接著以管理員身分執行

    功能表捷徑會開啟命令提示字元視窗,並自動設定環境變數以指向所有必要的工具。根據預設,所有的工具會安裝 C:\Program Files\Windows AIK\Tools 資料夾中。
  2. 在命令提示字元中,執行 Copype.cmd 指令碼。指令碼需要兩個引數: 硬體架構和目的地位置。

    例如,執行 copype.cmd架構>目的地>,其中架構> 可以是 x86,amd64 或 ia64,和目的地> 是本機目錄的路徑。

    例如,執行這個命令:
    c:\winpe_x86 copype.cmd x86
    指令碼會建立下列目錄結構,並複製該架構的所有必要的檔案:
    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount
  3. 將基礎映像 (Windows PE.wim) 複製到 [\Winpe_x86\ISO\sources] 資料夾中,並將檔案重新命名為 boot.wim。
    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. 基底的 Windows PE 映像掛接。在這個步驟中,您掛接基礎映像到本機目錄,以便您可以新增或移除封裝。
    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. 將下列的封裝新增至映像。請注意每個命令應該是單一行,並命令必須換行。

    新增 WINPE WMI 封裝
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
    新增 WINPE 指令碼套件
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
    新增 WINPE HTA 封裝
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. [C:\972831] 資料夾的 394904_intl_i386_zip.exe 更新內容解壓縮。
  7. 將 802.1 X 支援的更新新增至映像:
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. 建立資料夾,以包含其他檔案,基於 802.1 X 支援。若要這樣做,請執行下列命令:
    C:\winpe_x86\mount\winpe md
  9. 從 Windows 7 電腦中複製 certutil.exe 和 certutil.exe.mui 到 c:\winpe_x86\mount\winpe 資料夾。這些檔案可以找到 [%windir%\system32] 資料夾中。

    附註您必須複製這些檔案,根據您的 Windows PE 映像架構的正確版本。
  10. 編輯有線 WinPE EAP-TLS.xml 檔案,並變更以下這行來輸入正確的憑證授權單位的根 CA 憑證指紋/湊:
    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. 使用 EAP TLS,您的連線設定檔複製到 Windows PE 目錄:
    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. 編輯保留使用者資料-EAP-TLS.xml 檔案,並變更下列行的使用者名稱和 UserCert:
    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. 使用 EAP TLS,您的連線設定檔複製到 Windows PE 目錄:
    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. 將您的根憑證及任何次級 CA 憑證複製到 c:\winpe_x86\mount\winpe 資料夾。
  15. 將使用者憑證 pfx 複製到 c:\winpe_x86\mount\winpe 資料夾。
  16. 編輯 StartDot3.vbs 檔,並變更下面這一行:
    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 
    附註在此列中,您必須變更密碼時在匯出時,傳遞給憑證的密碼。
  17. 將 StartDot3.Vbs 複製到 c:\winpe_x86\mount\winpe 資料夾。
  18. 編輯自動執行 StartDot3.vbs 的 startnet.cmd:
    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. 新增 .\winpe\StartDot3.vbs [ wpeinit] 指令之後, 再儲存 startnet.cmd 檔。
  20. 卸載並認可變更。WIM:
    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. 藉由使用 Windows 7 AIK 說明下的檔案的下列主題中加上外框的步驟建立可開機的媒體:
    • 建立可開機光碟 」
    • 建立可開機的 UFD 」

指令碼範例

Microsoft 會提供程式設計範例僅供說明,不做任何明示或默示的保證,其中包括但不是限於適售性以及適合某特定用途之默示擔保責任。本文假設您已熟悉我們所示範的程式設計語言以及用來建立和偵錯程序的工具。Microsoft 技術支援工程師可以協助解釋特定程序中的功能,但它們不會修改這些範例以提供附加功能或建構符合您需求的程序。
如果您有限制的程式設計經驗,您可能想要連絡微軟認證夥伴 」 或 「 Microsoft 諮詢服務。如需詳細資訊,請造訪下列 Microsoft 網站:

Microsoft 認證合作夥伴- https://partner.microsoft.com/global/30000104

Microsoft 諮詢服務- http://support.microsoft.com/gp/advisoryservice

如需有關可用的支援選項,以及有關如何連絡 Microsoft 的詳細資訊,請造訪下列 Microsoft 網站: http://support.microsoft.com/default.aspx?scid=fh ;EN (英文)CNTACTMS (英文)

StartDot3.VBS

‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

保留使用者資料-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

有線-WinPE-EAP-TLS.xml

<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

?考

本文中所討論的協力廠商產品並非由 Microsoft 製造。Microsoft 不以擔保、 默示或其他方式保證這些產品的可靠性和效能。

屬性

文章編號: 972831 - 上次校閱: 2013年9月6日 - 版次: 2.0
關鍵字:?
kbexpertiseadvanced kbfix kbautohotfix kbqfe kbsurveynew kbmt KB972831 KbMtzh
機器翻譯
請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。
按一下這裡查看此文章的英文版本:972831
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com