Teď jste offline a čekáte, až se znova připojí internet.

Váš prohlížeč není podporovaný.

Pokud chcete používat tento web, musíte si aktualizovat prohlížeč.

Aktualizovat na nejnovější verzi Internet Exploreru

IEEE 802.1 X pro ověřování protokol není podporován v systému Windows předinstalace prostředí (PE) 3.0

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 972831
Úvod
Prostředí předinstalace systému Windows (PE) 3.0 nepodporuje IEEE 802. protokol Xauthentication. Proto klienta Windows PE 3.0 nelze ověřit přepínač, který je nakonfigurován pro IEEE 802.X ověření přístupu k síti.
Další informace
Po instalaci této opravy hotfix, prostředí Windows PE 3.0 podporuje IEEE 802.X ověřovací protokol.

Poznámka: ověřování standardem 802.1 X není podporována při spuštění prostředí Windows PE z následujících možností:
  • Microsoft System Center Správce konfigurace 2007 operační systém zavedení
  • Microsoft Deployment Toolkit

Informace o opravě hotfix

Podporovaná oprava hotfix je k dispozici od společnosti Microsoft. Tato oprava hotfix je však určena pouze pro problém popsaný v tomto článku. Použijte tuto opravu hotfix pouze u systémů, ve kterých dochází k problému popsanému v tomto článku. Tato oprava hotfix může být dále testována. Proto pokud jste závažně tento problém, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.

Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base sekce "Hotfix stažení k dispozici". Pokud tento oddíl není uveden, obraťte se na služby zákazníkům společnosti Microsoft a podpoře získat opravu hotfix.

Poznámka: Pokud nastanou další problémy nebo řešení potíží je požadováno, bude pravděpodobně nutné vytvořit zvláštní požadavek na službu. Výdaje na technickou podporu použije dalších otázek a problémů, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo chcete-li vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft: Poznámka: Formulář "K dispozici je oprava hotfix ke stažení" zobrazuje jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, je, protože oprava hotfix není k dispozici pro daný jazyk.

Požadavky

Neexistují žádné požadavky pro instalaci této opravy hotfix.

Informace o registru

Použití oprav hotfix v tomto balíčku, nemáte provádět žádné změny registru.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje žádné aktualizace nebo opravy hotfix.

Informace o souboru

Anglická verze této opravy hotfix má atributy souborů (nebo novější) uvedené v následující tabulce. Datum a čas jednotlivých souborů jsou uvedeny v seznamu Koordinovaného světového času (UTC). Pokud zobrazíte informace o souboru, jsou konvertovány do lokálního času. Abyste zjistili rozdíly mezi UTC a lokálním časem, použijte kartu časové pásmo v položce datum a čas v okně Ovládací panely.
Pro všechny podporované verze x 86 systému Windows PE 3.0.
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Dot3cfg.dll6.1.7600.2054182,43205-Oct-200905:51x86
Dot3api.dll6.1.7600.2054191,13605-Oct-200905:51x86
Dot3dlg.dll6.1.7600.2054147,10405-Oct-200905:51x86
Dot3msm.dll6.1.7600.20541115 20005-Oct-200905:51x86
Dot3svc.dll6.1.7600.20541214,01605-Oct-200905:51x86
Report.System.netdiagframework.XMLNení k dispozici29,35622. Července 200923:04Není k dispozici
Report.System.Wired.XMLNení k dispozici19,29022. Července 200923:04Není k dispozici
Rules.System.netdiagframework.XMLNení k dispozici57,28622. Července 200923:04Není k dispozici
Rules.System.Wired.XMLNení k dispozici40,90222. Července 200923:04Není k dispozici
Onex.dll6.1.7600.20541199,16805-Oct-200905:51x86
Onexui.dll6.1.7600.205411,111,55205-Oct-200905:51x86
Pro všechny podporované verze x 64 systému Windows PE 3.0
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Dot3cfg.dll6.1.7600.2054169,12005-Oct-200906:41x64
Dot3api.dll6.1.7600.2054184,99205-Oct-200906:41x64
Dot3dlg.dll6.1.7600.2054157,85605-Oct-200906:41x64
Dot3msm.dll6.1.7600.20541103,93605-Oct-200906:41x64
Dot3svc.dll6.1.7600.20541252,41605-Oct-200906:41x64
Report.System.netdiagframework.XMLNení k dispozici29,35622. Července 200923:23Není k dispozici
Report.System.Wired.XMLNení k dispozici19,29022. Července 200923:23Není k dispozici
Rules.System.netdiagframework.XMLNení k dispozici57,28622. Července 200923:23Není k dispozici
Rules.System.Wired.XMLNení k dispozici40,90222. Července 200923:23Není k dispozici
Onex.dll6.1.7600.20541235,52005-Oct-200906:41x64
Onexui.dll6.1.7600.163851,080,32014. Července 200901:41x64
Dot3api.dll6.1.7600.2054191,13605-Oct-200905:51x86
Dot3dlg.dll6.1.7600.1638547,10414. Července 200901:15x86
Dot3msm.dll6.1.7600.20541115 20005-Oct-200905:51x86
Onex.dll6.1.7600.20541199,16805-Oct-200905:51x86
Onexui.dll6.1.7600.205411,111,55205-Oct-200905:51x86
Přidání aktualizace do prostředí Windows PE 3.0
Následující pokyny ukazují, jak přidat následující aktualizace prostředí Windows PE 3.0. Nezahrnuje žádné integrace s System Center Správce konfigurace nebo s jinými produkty.
972831 IEEE 802.1 X pro ověřování protokol není podporován v systému Windows předinstalace prostředí (PE) 3.0
Je nutné mít následující soubory a předpoklady k dispozici nebo nainstalována:
  • Referenční počítač, který má systému Windows Automated Installation Kit (AIK) pro systém Windows 7 nainstalovat
  • 394904_intl_i386_zip.exe nebo 394905_intl_x64_zip.exe, v závislosti na architektuře bitové kopie prostředí Windows PE
  • Následující skript VBS a dvou souborů XML. Se nacházejí Ukázky skriptů oddíl:
    • StartDot3.VBS
    • USERDATA EAP-TLS.xml
    • Drátové WinPE-EAP-TLS.xml
  • Kořenový certifikát uložen jako RootCert.cer
  • Všechny certifikáty podřízených certifikačních Úřadů, uložit jako SubCACert.cer
  • Vašeho uživatelského certifikátu pfx uložen jako Usercert.pfx
  • Verze x 86 nebo x 64 certutil.exe a certutil.exe.mui z počítače se systémem Windows 7, v závislosti na architektuře bitové kopie prostředí Windows PE
Poznámka:v následujícím příkladu vytvoří x 86 verze prostředí Windows PE.

V počítači systémem Windows 7, systémem Windows Server 2008 nebo systémem Windows Server 2008 R2 nainstalujte Windows 7 AIK.
  1. V referenčním počítači klepněte na tlačítko Start, přejděte na příkaz Všechny programy, přejděte na položku Windows AIK, klepněte pravým tlačítkem myši nasazení nástroje příkazového řádkua pak klepnutímSpustit jako správce.

    Tento zástupce v nabídce otevře okno příkazového řádku a automaticky nastaví proměnné prostředí pro všechny potřebné nástroje. Ve výchozím nastavení jsou všechny nástroje nainstalované ve složce C:\Program Files\Windows AIK\Tools.
  2. Na příkazovém řádku spusťte skript Copype.cmd. Skript požaduje dva argumenty: hardwarové architektury a cílové umístění.

    Například spuštění příkazu copype.cmdArchitektura>určení>, kdeArchitektura> může být x 86, amd64 a ia64, aurčení> je cesta k místnímu adresáři.

    Například spusťte následující příkaz:
    c:\winpe_x86 Copype.cmd x 86
    Skript vytvoří následující strukturu adresářů a zkopíruje všechny potřebné soubory pro danou architekturu:
    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount
  3. Zkopírujte základní bitovou kopii (Windows PE.wim) do složky \Winpe_x86\ISO\sources a přejmenujte soubor na boot.wim.
    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. Připojte základní bitovou kopii prostředí Windows PE. V tomto kroku připojíte základní bitovou kopii k místnímu adresáři, aby při přidávání a odebírání balíčků.
    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. Přidejte následující balíčky do bitové kopie. Uvědomte si, že každý příkaz by měl být jediný řádek a příkaz nesmí zalomit.

    Přidejte balíček WINPE-WMI
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab" 
    Přidat balíček WINPE-skriptování
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab" 
    Přidejte balíček WINPE-HTA
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. Extrahování obsahu aktualizace do složky c:\972831 v 394904_intl_i386_zip.exe.
  7. Aktualizace pro podporu standardu 802.1 X přidáte do bitové kopie:
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. Vytvořte složku obsahovat další soubory pro podporu protokolu 802. 1 X. Chcete-li to provést, spusťte následující příkaz:
    MD C:\winpe_x86\mount\winpe
  9. Certutil.exe a certutil.exe.mui z počítače se systémem Windows 7 zkopírujte do složky c:\winpe_x86\mount\winpe. Tyto soubory naleznete ve složce %windir%\system32.

    Poznámka:Je nutné zkopírovat správnou verzi těchto souborů založené na architektuře bitové kopie prostředí Windows PE.
  10. Upravte soubor Wired WinPE EAP TLS.xml a změňte následující řádek zadejte otisk/hash kořenová certifikační Autorita certifikátu správné certifikačního úřadu:
    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. Zkopírujte profil připojení k adresáři prostředí Windows PE pomocí protokolu EAP-TLS:
    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. Upravte soubor USERDATA EAP TLS.xml a změnit uživatelské jméno a UserCert následující řádky:
    <eapTls:Username>contoso\username</eapTls:Username><eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. Zkopírujte profil připojení k adresáři prostředí Windows PE pomocí protokolu EAP-TLS:
    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. Zkopírujte do složky c:\winpe_x86\mount\winpe kořenový certifikát a všechny certifikáty podřízených certifikačních Úřadů.
  15. Vašeho uživatelského certifikátu pfx zkopírujte do složky c:\winpe_x86\mount\winpe.
  16. Upravte soubor StartDot3.vbs a změňte následující řádek:
    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 
    Poznámka:V tomto řádku je nutné změnit heslo hesla, která byla přiřazena k certifikátu při exportu došlo k jeho.
  17. StartDot3.Vbs zkopírujte do složky c:\winpe_x86\mount\winpe.
  18. Úprava souboru startnet.cmd StartDot3.vbs automatické spuštění:
    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. Přidat .\winpe\StartDot3.vbs Po provedení příkazu wpeinita uložení souboru startnet.cmd.
  20. Odpojte a potvrďte změny provedené.WIM:
    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. Vytvoření spustitelného média pomocí kroků popsaných v souboru nápovědy k systému Windows 7 AIK v následujících tématech:
    • "Chcete-li vytvořit spustitelný disk CD-ROM"
    • "Chcete-li vytvořit spustitelný disk UFD"

Ukázky skriptů

Společnost Microsoft poskytuje ukázky programování pouze pro ilustraci, bez žádné záruky výslovně uvedené nebo předpokládané, a to včetně, ale nikoli výhradně, předpokládaných záruk obchodovatelnosti nebo vhodnosti pro určitý účel. Tento článek předpokládá, že jste obeznámeni s použitým programovacím jazykem a s nástroji použitými pro vytvoření a ladění skriptu. Pracovníci technické podpory společnosti Microsoft mohou pomoci vysvětlit funkce určitého skriptu, nemohou však tyto příklady rozšířit o další funkce nebo vytvářet skripty podle vašich konkrétních potřeb.
Jestliže nejste zkušenými programátory, můžete kontaktovat Microsoft Certified Partner nebo Microsoft Advisory Services. Další informace navštivte tyto weby:

Microsoft Certified Partners- https://partner.microsoft.com/Global/30000104

Poradenské služby společnosti Microsoft- http://support.microsoft.com/gp/advisoryservice

Další informace o dostupných možnostech podpory a o kontaktování společnosti Microsoft naleznete na následujícím webu společnosti Microsoft: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

StartDot3.VBS

‘================================‘StartDot3.VBS‘================================Dim WshShellSet WshShell = CreateObject("WScript.Shell")commandLine = "certutil -addstore Root \winpe\Rootcert.cer"Return  = WshShell.Run(commandLine, 0, true)commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"Return  = WshShell.Run(commandLine, 0, true)commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"Return  = WshShell.Run(commandLine, 0, true)commandLine = "net start dot3svc"Return  = WshShell.Run(commandLine, 0, true)commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"Return  = WshShell.Run(commandLine, 0, true)commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"Return  = WshShell.Run(commandLine, 0, true)

USERDATA EAP-TLS.xml
<?xml version="1.0"?><EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials"> <EapMethod>  <eapCommon:Type>13</eapCommon:Type>  <eapCommon:AuthorId>0</eapCommon:AuthorId> </EapMethod> <Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">  <baseEap:Eap>  <baseEap:Type>13</baseEap:Type>   <eapTls:EapType>    <eapTls:Username>contoso\username</eapTls:Username>    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>   </eapTls:EapType>  </baseEap:Eap> </Credentials></EapHostUserCredentials>

Drátové WinPE-EAP-TLS.xml

<?xml version="1.0"?><LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1"> <MSM>  <security>   <OneXEnforced>false</OneXEnforced>   <OneXEnabled>true</OneXEnabled>   <OneX xmlns="http://www.microsoft.com/networking/OneX/v1">    <authMode>user</authMode>    <EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod><Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type><VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId><VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType><AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId></EapMethod><Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type><EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1"><CredentialsSource><CertificateStore><SimpleCertSelection>true</SimpleCertSelection></CertificateStore></CredentialsSource><ServerValidation><DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation><ServerNames></ServerNames><TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA></ServerValidation><DifferentUsername>false</DifferentUsername><PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation><AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName></EapType></Eap></Config></EapHostConfig></EAPConfig>   </OneX>  </security> </MSM></LANProfile>
972831 aktualizace Windows Preinstall prostředí PE 3.0 podporu zahrnují ověřovací protokol institut elektrických a elektronických inženýrů IEEE 802.1 X
Odkazy
Produkty třetích stran popisované v tomto článku jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku, implicitně předpokládanou ani jinou, týkající se výkonu nebo spolehlivosti těchto produktů.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 972831 - Poslední kontrola: 09/06/2013 01:52:00 - Revize: 4.0

  • kbexpertiseadvanced kbfix kbautohotfix kbqfe kbsurveynew kbmt KB972831 KbMtcs
Váš názor
>&t="> "//c.microsoft.com/ms.js'><\/script>"); &t=">