IEEE 802.1 X pro ověřování protokol není podporován v systému Windows předinstalace prostředí (PE) 3.0

Úvod

Windows Preinstall prostředí (PE) 3.0 nemá podpora IEEE 802.X ověřovací protokol. Proto klient systému Windows PE 3.0 nelze ověřit přepínač, který je nakonfigurován pro IEEE 802.X ověření přístupu k síti.

Další informace

Po instalaci této opravy hotfix, prostředí Windows PE 3.0 podporuje IEEE 802.X ověřovací protokol.

Poznámka: ověřování standardem 802.1 X není podporována při spuštění prostředí Windows PE z následujících možností:
  • Nasazení operačního systému s aplikací Microsoft System Center Správce konfigurace 2007
  • Microsoft Deployment Toolkit

Informace o opravě hotfix

Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problém popsaný v tomto článku. Tuto opravu hotfix instalujte pouze do systémů, ve kterých dochází k potížím popsaným v tomto článku. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.

Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix.

Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:Poznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.

Předpoklady

Neexistují žádné požadavky pro instalaci této opravy hotfix.

Informace o registrech

Chcete-li použít jednu z opravy hotfix v tomto balíčku, nemáte provádět žádné změny registru.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje žádné jiné aktualizace nebo opravy hotfix.

Informace o souborech

Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.
Pro všechny podporované verze systému Windows PE 3.0 x86
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Dot3cfg.dll6.1.7600.2054182,43205-Oct-200905:51x86
Dot3api.dll6.1.7600.2054191,13605-Oct-200905:51x86
Dot3dlg.dll6.1.7600.2054147,10405-Oct-200905:51x86
Dot3msm.dll6.1.7600.20541115 20005-Oct-200905:51x86
Dot3svc.dll6.1.7600.20541214,01605-Oct-200905:51x86
Report.system.netdiagframework.xmlNení k dispozici29,35622-Jul-200923:04Není k dispozici
Report.system.wired.xmlNení k dispozici19,29022-Jul-200923:04Není k dispozici
Rules.system.netdiagframework.xmlNení k dispozici57,28622-Jul-200923:04Není k dispozici
Rules.system.wired.xmlNení k dispozici40,90222-Jul-200923:04Není k dispozici
Onex.dll6.1.7600.20541199,16805-Oct-200905:51x86
Onexui.dll6.1.7600.205411,111,55205-Oct-200905:51x86
Pro všechny podporované verze systému Windows PE 3.0 x64
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Dot3cfg.dll6.1.7600.2054169,12005-Oct-200906:41x64
Dot3api.dll6.1.7600.2054184,99205-Oct-200906:41x64
Dot3dlg.dll6.1.7600.2054157,85605-Oct-200906:41x64
Dot3msm.dll6.1.7600.20541103,93605-Oct-200906:41x64
Dot3svc.dll6.1.7600.20541252,41605-Oct-200906:41x64
Report.system.netdiagframework.xmlNení k dispozici29,35622-Jul-200923:23Není k dispozici
Report.system.wired.xmlNení k dispozici19,29022-Jul-200923:23Není k dispozici
Rules.system.netdiagframework.xmlNení k dispozici57,28622-Jul-200923:23Není k dispozici
Rules.system.wired.xmlNení k dispozici40,90222-Jul-200923:23Není k dispozici
Onex.dll6.1.7600.20541235,52005-Oct-200906:41x64
Onexui.dll6.1.7600.163851,080,32014-Jul-200901:41x64
Dot3api.dll6.1.7600.2054191,13605-Oct-200905:51x86
Dot3dlg.dll6.1.7600.1638547,10414-Jul-200901:15x86
Dot3msm.dll6.1.7600.20541115 20005-Oct-200905:51x86
Onex.dll6.1.7600.20541199,16805-Oct-200905:51x86
Onexui.dll6.1.7600.205411,111,55205-Oct-200905:51x86

Přidání aktualizace do prostředí Windows PE 3.0

Následující pokyny ukazují, jak přidat následující aktualizaci systému Windows PE 3.0. Nezahrnuje žádné integrace s System Center Správce konfigurace nebo s jinými produkty.
972831 the IEEE 802.1 X ověřování protokol není podporován v systému Windows předinstalace prostředí (PE) 3.0
Musí mít následující soubory a předpoklady k dispozici nebo nainstalována:
  • Referenční počítač, který má systému Windows Automated Installation Kit (AIK) pro systém Windows 7 nainstalovat
  • 394904_intl_i386_zip.exe nebo 394905_intl_x64_zip.exe, v závislosti na architektuře bitové kopie prostředí Windows PE
  • Následující skript VBS a dvou souborů XML. Jsou umístěny v části Ukázky skriptů:
    • StartDot3.VBS
    • USERDATA-EAP-TLS.xml
    • Wired-WinPE-EAP-TLS.xml
  • Kořenový certifikát uložen jako RootCert.cer
  • Všechny certifikáty podřízených certifikačních Úřadů, uložena jako SubCACert.cer
  • Vašeho uživatelského certifikátu pfx uložen jako Usercert.pfx
  • X86 nebo x64 verze certutil.exe a certutil.exe.mui z počítače se systémem Windows 7, v závislosti na architektuře bitové kopie prostředí Windows PE
Poznámka:v následujícím příkladu je založena x86 verzi prostředí Windows PE.

V počítačích založených na systému Windows 7, založené na systému Windows Server 2008 nebo systémem Windows Server 2008 R2 nainstalujte Windows 7 AIK.
  1. V referenčním počítači klepněte na tlačítko Start, přejděte na příkaz Všechny programy, přejděte na příkaz Windows AIK, klepněte pravým tlačítkem myši nasazení nástroje příkazového řádkua potom klepněte na příkaz Spustit jako správce.

    Tento zástupce v nabídce otevře okno příkazového řádku a automaticky nastaví proměnné prostředí pro všechny potřebné nástroje. Ve výchozím nastavení jsou všechny nástroje nainstalované ve složce C:\Program Files\Windows AIK\Tools.
  2. Na příkazovém řádku spusťte skript Copype.cmd. Skript požaduje dva argumenty: hardwarová architektura a cílové umístění.

    Například spusťte copype.cmd <architecture><cíl>, kde <architecture> může být x86, amd64 nebo ia64 a <cílový> je cesta místnímu adresáři.

    Například spusťte následující příkaz:
    copype.cmd x86 c:\winpe_x86
    Skript vytvoří následující strukturu adresářů a zkopíruje všechny potřebné soubory pro danou architekturu:
    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount
  3. Zkopírujte základní bitovou kopii (Windows PE.wim) do složky \Winpe_x86\ISO\sources a přejmenujte soubor na boot.wim.
    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. Připojte základní bitovou kopii prostředí Windows PE. V tomto kroku připojíte základní bitovou kopii k místnímu adresáři, aby při přidávání a odebírání balíčků.
    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. Přidejte následující balíčky do bitové kopie. Uvědomte si, že každý příkaz by měl být na jednom řádku a příkaz nesmí zalomit.

    Přidejte balíček WINPE-WMI
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
    Přidejte balíček skriptů prostředí WINPE
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
    Přidejte balíček WINPE-HTA
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. Extrahování obsahu aktualizace do složky c:\972831 394904_intl_i386_zip.exe.
  7. Aktualizace pro podporu standardu 802.1 X lze přidáte do bitové kopie:
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. Vytvořte složku pro podporu standardu 802.1 X obsahovat další soubory. Chcete-li to provést, spusťte následující příkaz:
    MD C:\winpe_x86\mount\winpe
  9. Certutil.exe a certutil.exe.mui z počítače se systémem Windows 7 zkopírujte do složky c:\winpe_x86\mount\winpe. Tyto soubory lze nalézt ve složce %windir%\system32.

    Poznámka: Je nutné zkopírovat správnou verzi těchto souborů založené na architektuře bitové kopie prostředí Windows PE.
  10. Upravte soubor Wired WinPE EAP TLS.xml a změňte následující řádek zadejte kryptografický otisk/hash kořenová certifikační Autorita certifikátu správné certifikačního úřadu:
    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. Zkopírujte profil připojení k adresáři prostředí Windows PE pomocí protokolu EAP-TLS:
    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. Upravte soubor USERDATA. EAP TLS.xml a změnit uživatelské jméno a UserCert následující řádky:
    <eapTls:Username>contoso\username</eapTls:Username>
    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. Zkopírujte profil připojení k adresáři prostředí Windows PE pomocí protokolu EAP-TLS:
    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. Zkopírujte do složky c:\winpe_x86\mount\winpe kořenový certifikát a všechny certifikáty podřízených certifikačních Úřadů.
  15. Vašeho uživatelského certifikátu pfx zkopírujte do složky c:\winpe_x86\mount\winpe.
  16. Upravte soubor StartDot3.vbs a změňte následující řádek:
    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 
    Poznámka: V tomto řádku je nutné změnit heslo na heslo, který byl přiřazen k certifikátu při exportu.
  17. StartDot3.Vbs zkopírujte do složky c:\winpe_x86\mount\winpe.
  18. Úprava souboru startnet.cmd StartDot3.vbs automatické spuštění:
    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. Přidat .\winpe\StartDot3.vbs po příkazu wpeinit a potom uložte soubor startnet.cmd.
  20. Odpojte a potvrďte změny provedené. WIM:
    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. Vytvoření spustitelného média pomocí kroků popsaných v souboru nápovědy k systému Windows 7 AIK v následujících tématech:
    • "Chcete-li vytvořit spustitelný disk CD-ROM"
    • "Chcete-li vytvořit spustitelný disk UFD"

Ukázky skriptů

Společnost Microsoft poskytuje ukázky programování pouze pro ilustraci bez jakékoli záruky výslovně uvedené nebo předpokládané, včetně, ale nikoli výhradně, mlčky předpokládaných záruk obchodovatelnosti nebo vhodnosti pro určitý účel. Tento článek předpokládá, že jste obeznámeni s programovacím jazykem je prokázána a nástroje používané k vytváření a ladění procedur. Pracovníci podpory společnosti Microsoft mohou vysvětlit funkce určitého postupu, nemohou však následující příklady rozšířit o další funkce nebo vytvářet procedury podle konkrétních potřeb.
Jestliže nejste zkušenými programátory, můžete kontaktovat Microsoft Certified Partner nebo poradenské služby společnosti Microsoft. Pro další informace navštivte tyto weby:

Microsoft Certified Partners - https://partner.microsoft.com/global/30000104

Služba Microsoft zpravodaje - http://support.microsoft.com/gp/advisoryservice

Další informace o možnostech podpory, které jsou k dispozici a o možnostech kontaktování společnosti Microsoft naleznete na následujícím webu společnosti Microsoft: http://support.microsoft.com/default.aspx?scid=fh; EN-US; CNTACTMS

StartDot3.VBS

‘================================‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml
<?xml version="1.0"?><EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

Wired-WinPE-EAP-TLS.xml

<?xml version="1.0"?><LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

Odkazy

Produkty třetích stran, které tento článek popisuje jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku, implicitně předpokládanou ani jinou týkající se výkonu nebo spolehlivosti těchto produktů.
Vlastnosti

ID článku: 972831 - Poslední kontrola: 13. 1. 2017 - Revize: 1

Váš názor