IEEE 802.1 X بروتوكول المصادقة غير معتمد في بيئة التثبيت المسبق Windows (PE) الإصدار 3.0

مقدمة

تقوم بيئة التثبيت المسبق Windows (PE) الإصدار 3.0 دعم IEEE بروتوكول مصادقة 802.X لا. ولذلك، لا يمكن مصادقة عميل Windows PE 3.0 مفتاح الذي تم تكوينه ل IEEE 802.X مصادقة الوصول إلى شبكة الاتصال.

مزيد من المعلومات

بعد تطبيق هذا الإصلاح العاجل، بروتوكول المصادقة ل Windows PE 3.0 يدعم IEEE 802.X.

ملاحظة مصادقة 802.1 X غير معتمد عند بدء تشغيل Windows PE من ما يلي:
  • توزيع نظام التشغيل 2007 مدير تكوين مركز النظام ل Microsoft
  • مجموعة أدوات النشر ل Microsoft

معلومات الإصلاح العاجل

يتوفر إصلاح عاجل معتمد من Microsoft. ومع ذلك، هذا الإصلاح العاجل الغرض منه هو حل المشكلة الموضحة في هذه المقالة فقط. قم بتطبيق هذا الإصلاح العاجل فقط على الأنظمة التي تواجه المشكلة الموضحة في هذه المقالة. قد يتم إجراء اختبارات إضافية على هذا الإصلاح العاجل. ولذلك، إذا لم يكن تأثير المشكلة كبيرا، نوصي بالانتظار حتى الإصدار التالي من تحديث البرنامج الذي يحتوي على هذا الإصلاح العاجل.

إذا كان يتوفر الإصلاح العاجل للتنزيل، يوجد مقطع "توفر تنزيل الإصلاح عاجل" أعلى مقالة قاعدة المعارف. في حالة عدم ظهور هذا القسم، اتصل بخدمة العملاء ل Microsoft والدعم للحصول على الإصلاح العاجل.

ملاحظة: في حالة حدوث مشكلات إضافية أو يجب إجراء استكشاف للأخطاء وحلها، قد يلزم إنشاء طلب خدمة منفصل. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا الإصلاح العاجل بالتحديد. للحصول على قائمة أرقام هواتف خدمة العملاء ل Microsoft والدعم أو لإنشاء طلب خدمة منفصل، قم بزيارة موقع Microsoft التالي على الويب:ملاحظة: يعرض النموذج "توفر تنزيل الإصلاح العاجل" اللغات التي يتوفر الإصلاح الجديد. في حالة عدم ظهور اللغة الخاصة بك، يكون بسبب عدم توفر إصلاح عاجل لتلك اللغة.

المتطلبات الأساسية

لا توجد أية متطلبات مسبقة لتثبيت هذا الإصلاح العاجل.

معلومات التسجيل

لاستخدام أحد الإصلاحات الضرورية في هذه الحزمة، ليس عليك إجراء أية تغييرات على السجل.

معلومات استبدال الإصلاح العاجل

لا يحل هذا الإصلاح العاجل محل أية تحديثات أو إصلاحات عاجلة أخرى.

معلومات الملف

يحتوي إصدار اللغة الإنجليزية من هذا الإصلاح العاجل على سمات الملف (أو سمات الملف الأحدث) المسرودة في الجدول التالي. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). عند عرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي المتفق عليه والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في عنصر التاريخ والوقت في "لوحة التحكم".
بالنسبة لكافة الإصدارات المستندة إلى x86 من Windows PE 3.0 المعتمدة
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Dot3cfg.dll6.1.7600.2054182,43205-Oct-200905:51x86
Dot3api.dll6.1.7600.2054191,13605-Oct-200905:51x86
Dot3dlg.dll6.1.7600.2054147,10405-Oct-200905:51x86
Dot3msm.dll6.1.7600.2054111520005-Oct-200905:51x86
Dot3svc.dll6.1.7600.20541214,01605-Oct-200905:51x86
Report.system.netdiagframework.xmlغير قابل للتطبيق29,35622-Jul-200923:04غير قابل للتطبيق
Report.system.wired.xmlغير قابل للتطبيق19,29022-Jul-200923:04غير قابل للتطبيق
Rules.system.netdiagframework.xmlغير قابل للتطبيق57,28622-Jul-200923:04غير قابل للتطبيق
Rules.system.wired.xmlغير قابل للتطبيق40,90222-Jul-200923:04غير قابل للتطبيق
Onex.dll6.1.7600.20541199,16805-Oct-200905:51x86
Onexui.dll6.1.7600.205411,111,55205-Oct-200905:51x86
بالنسبة لكافة الإصدارات المستندة إلى x64 من Windows PE 3.0 المعتمدة
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Dot3cfg.dll6.1.7600.2054169,12005-Oct-200906:41x64
Dot3api.dll6.1.7600.205418499205-Oct-200906:41x64
Dot3dlg.dll6.1.7600.2054157,85605-Oct-200906:41x64
Dot3msm.dll6.1.7600.20541103,93605-Oct-200906:41x64
Dot3svc.dll6.1.7600.20541252,41605-Oct-200906:41x64
Report.system.netdiagframework.xmlغير قابل للتطبيق29,35622-Jul-200923:23غير قابل للتطبيق
Report.system.wired.xmlغير قابل للتطبيق19,29022-Jul-200923:23غير قابل للتطبيق
Rules.system.netdiagframework.xmlغير قابل للتطبيق57,28622-Jul-200923:23غير قابل للتطبيق
Rules.system.wired.xmlغير قابل للتطبيق40,90222-Jul-200923:23غير قابل للتطبيق
Onex.dll6.1.7600.20541235,52005-Oct-200906:41x64
Onexui.dll6.1.7600.163851,080,32014-Jul-200901:41x64
Dot3api.dll6.1.7600.2054191,13605-Oct-200905:51x86
Dot3dlg.dll6.1.7600.1638547,10414-Jul-200901:15x86
Dot3msm.dll6.1.7600.2054111520005-Oct-200905:51x86
Onex.dll6.1.7600.20541199,16805-Oct-200905:51x86
Onexui.dll6.1.7600.205411,111,55205-Oct-200905:51x86

إضافة التحديث إلى Windows PE 3.0

إظهار الإرشادات التالية كيفية إضافة التحديث التالية إلى Windows PE 3.0. ولا يغطي أي التكامل مع مدير تكوين مركز النظام أو مع منتجات أخرى.
972831 بروتوكول المصادقة IEEE 802.1 X غير معتمد في بيئة التثبيت المسبق Windows (PE) الإصدار 3.0
يجب أن يكون لديك الملفات التالية والمتطلبات الأساسية المتوفرة أو المثبتة:
  • كمبيوتر فني الذي يحتوي Windows أدوات التثبيت التلقائي (AIK) لتثبيت Windows 7
  • 394904_intl_i386_zip.exe أو 394905_intl_x64_zip.exe، اعتماداً على بنية صورة Windows PE
  • البرنامج النصي VBS التالية وملفي XML. أنها موجودة في المقطع نماذج البرامج النصية:
    • StartDot3.VBS
    • USERDATA-EAP-TLS.xml
    • Wired-WinPE-EAP-TLS.xml
  • الشهادة الجذر، حفظ ك RootCert.cer
  • أي شهادات المراجع المصدقة الثانوية، حفظ ك SubCACert.cer
  • Pfx "شهادة المستخدم" الخاصة بك، حفظ ك Usercert.pfx
  • إصدارات x86 أو x64 certutil.exe و certutil.exe.mui من جهاز كمبيوتر يستند إلى نظام التشغيل Windows 7، تبعاً بنية صورة Windows PE
ملاحظةx86 بناء المثال التالي إصدار من Windows PE.

على جهاز كمبيوتر يستند إلى نظام التشغيل Windows 7 أو المستندة إلى Windows Server 2008 أو المستندة إلى نظام التشغيل Windows Server 2008 R2، قم بتثبيت Windows 7 AIK.
  1. على كمبيوتر الفني، انقر فوق ابدأوأشر إلى كافة البرامج، وأشر إلى Windows AIK، زر الماوس الأيمن فوق موجه أوامر أدوات النشروثم انقر فوق تشغيل كمسؤول.

    اختصار القائمة فتح إطار موجه الأوامر ويعين متغيرات البيئة للإشارة إلى كافة الأدوات الضرورية تلقائياً. بشكل افتراضي، يتم تثبيت كافة الأدوات في المجلد C:\Program AIK\Tools ويندوز.
  2. في موجه الأوامر، قم بتشغيل البرنامج النصي Copype.cmd. يتطلب البرنامج النصي وسيطتين: الأجهزة الوجهة وبنية الموقع.

    على سبيل المثال، تشغيل copype.cmd <بنية><الوجهة>، حيث يمكن أن تكون <هندسة> x86، amd64 أو ia64 و <الوجهة> مسار الدليل المحلي.

    على سبيل المثال، تشغيل هذا الأمر:
    copype.cmd x86 c:\winpe_x86
    البرنامج النصي بإنشاء بنية الدليل التالية ونسخ كافة الملفات الضرورية لهذه البنية:
    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount
  3. انسخ الصورة الأساسية (Windows PE.wim) إلى المجلد \Winpe_x86\ISO\sources، وإعادة تسمية الملف boot.wim.
    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. قم بتحميل صورة Windows PE الأساسية. في هذه الخطوة، تقوم بتحميل الصورة الأساسية على دليل محلي وبذلك يمكن إضافة أو إزالة حزم.
    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. إضافة الحزم التالية للصورة. يجب أن تدرك أن كل أمر سطر واحد، ويجب عدم التفاف الأمر.

    إضافة حزمة WINPE WMI
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
    إضافة حزمة البرامج النصية WINPE
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
    إضافة حزمة WINPE HTA
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. استخراج محتويات التحديث 394904_intl_i386_zip.exe إلى المجلد c:\972831.
  7. إضافة تحديث لدعم 802.1 X للصورة:
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. قم بإنشاء مجلد يحتوي على ملفات إضافية لدعم 802.1 X. للقيام بذلك، بتشغيل الأمر التالي:
    أم دي C:\winpe_x86\mount\winpe
  9. نسخ certutil.exe و certutil.exe.mui من جهاز كمبيوتر يستند إلى نظام التشغيل Windows 7 إلى المجلد c:\winpe_x86\mount\winpe. يمكن العثور على هذه الملفات في المجلد %windir%\system32.

    ملاحظة: يجب نسخ الإصدار الصحيح من هذه الملفات، استناداً إلى هيكلية لصورة Windows PE.
  10. قم بتحرير الملف السلكية-WinPE-EAP-TLS.xml، وتغيير السطر التالي لإدخال "المرجع المصدق الجذر" بصمة الإبهام/تجزئة شهادة للمرجع المصدق الصحيح:
    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. نسخ ملف تعريف الاتصال الخاص بك إلى دليل Windows PE باستخدام EAP-TLS:
    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. تحرير ملف بيانات المستخدم EAP TLS.xml وتغيير الأسطر التالية لاسم المستخدم وأوسيرسيرت:
    <eapTls:Username>contoso\username</eapTls:Username>
    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. نسخ ملف تعريف الاتصال الخاص بك إلى دليل Windows PE باستخدام EAP-TLS:
    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. نسخ الشهادة الجذر الخاص بك وأية شهادات المراجع المصدقة الثانوية إلى المجلد c:\winpe_x86\mount\winpe.
  15. نسخ pfx "شهادة المستخدم" الخاصة بك إلى مجلد c:\winpe_x86\mount\winpe.
  16. قم بتحرير الملف StartDot3.vbs، وقم بتغيير السطر التالي:
    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 
    ملاحظة: ولهذا، يجب تغيير كلمة المرور إلى كلمة المرور التي تم تعيينها للشهادة عند تصديره.
  17. نسخ StartDot3.Vbs إلى المجلد c:\winpe_x86\mount\winpe.
  18. تحرير startnet.cmd لتشغيل StartDot3.vbs تلقائياً:
    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. إضافة .\winpe\StartDot3.vbs بعد الأمر wpeinit ثم قم بحفظ الملف startnet.cmd.
  20. إلغاء تحميل وتنفيذ التغييرات. ويم:
    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. إنشاء الوسائط القابلة للتشغيل باستخدام الخطوات الموضحة في ملف تعليمات Windows 7 AIK ضمن المواضيع التالية:
    • "لإنشاء قرص مضغوط قابل للتشغيل"
    • "لإنشاء UFD قابل للتشغيل"

نماذج البرامج النصية

تقدم Microsoft الأمثلة البرمجية للتوضيح فقط، دون أي ضمان صريح أو ضمني، تشمل، على سبيل المثال لا الحصر، الضمانات الضمنية الخاصة بالتسويق و/أو الملاءمة لغرض معين. تفترض هذه المقالة أنك معتاد على لغة البرمجة التي يتم شرحها والأدوات المستخدمة لإنشاء الإجراءات وتصحيحها. يمكن أن تساعد أخصائيو الدعم لدى Microsoft شرح وظيفة إجراء محدد، ولكن لن يقوموا بتعديل هذه الأمثلة لتقديم وظيفة إضافية أو إنشاء إجراءات تلبية احتياجاتك الخاصة.
إذا كانت لديك خبرة محدودة في البرمجة، قد تحتاج إلى الاتصال بشريك Microsoft المعتمد أو الخدمات الاستشارية Microsoft. لمزيد من المعلومات، قم بزيارة مواقع ويب Microsoft هذه:

مايكروسوفت المعتمدة الشركاء- https://partner.microsoft.com/global/30000104

خدمات Microsoft الاستشارية http://support.microsoft.com/gp/advisoryservice

لمزيد من المعلومات حول خيارات الدعم المتوفرة وحول كيفية الاتصال بشركة Microsoft، قم بزيارة موقع Microsoft التالي على الويب: http://support.microsoft.com/default.aspx?scid=fh; EN-US; CNTACTMS

StartDot3.VBS

‘================================‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml
<?xml version="1.0"?><EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

Wired-WinPE-EAP-TLS.xml

<?xml version="1.0"?><LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

المراجع

منتجات الجهات الأخرى المذكورة في هذه المقالة تابعة لشركات مستقلة عن Microsoft. لا تقدم Microsoft أي ضمان، سواء ضمنياً أو صريحا، بخصوص أداء هذه المنتجات أو كفاءتها.
خصائص

رقم الموضوع: 972831 - آخر مراجعة: 13‏/01‏/2017 - المراجعة: 1

تعليقات