El IEEE 802.1X protocolo de autenticación no se admite en Windows Preinstall entorno (PE) 3.0

Introducción

Entorno de preinstalación de Windows (PE) 3.0 no no compatibilidad con IEEE 802.X autenticación protocolo. Por lo tanto, el cliente de Windows PE 3.0 no puede autenticar un modificador que está configurado para IEEE 802.X acceso de red autenticado.

Más información

Después de aplicar este hotfix, el protocolo de autenticación de Windows PE 3.0 es compatible con IEEE 802.X.

Nota no se admite la autenticación 802.1X cuando se inicia Windows PE desde el siguiente:
  • Implementación de sistema operativo de Microsoft System Center configuración Manager 2007
  • Microsoft Deployment Toolkit

Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema que se describe en este artículo. Aplique esta revisión solamente a sistemas que experimenten el problema descripto en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

No hay ningún requisito previo para instalar este hotfix.

Información del registro

Para utilizar una de las revisiones de este paquete, no es necesario realizar ningún cambio en el registro.

Información de reemplazo de revisión

Este hotfix no reemplaza a ninguna otra actualización o revisión.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
Para todas las versiones compatibles basadas en x86 de Windows PE 3.0
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Dot3cfg.dll6.1.7600.2054182.43205-Oct-200905:51x86
Dot3api.dll6.1.7600.2054191,13605-Oct-200905:51x86
Dot3dlg.dll6.1.7600.2054147.10405-Oct-200905:51x86
Dot3msm.dll6.1.7600.20541115.20005-Oct-200905:51x86
Dot3svc.dll6.1.7600.20541214,01605-Oct-200905:51x86
Report.system.netdiagframework.xmlNo aplicable29,35622-Jul-200923:04No aplicable
Report.system.wired.xmlNo aplicable19,29022-Jul-200923:04No aplicable
Rules.system.netdiagframework.xmlNo aplicable57,28622-Jul-200923:04No aplicable
Rules.system.wired.xmlNo aplicable40,90222-Jul-200923:04No aplicable
Onex.dll6.1.7600.20541199,16805-Oct-200905:51x86
Onexui.dll6.1.7600.205411,111,55205-Oct-200905:51x86
Para todas las versiones compatibles basadas en x64 de Windows PE 3.0
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Dot3cfg.dll6.1.7600.2054169.12005-Oct-200906:41x64
Dot3api.dll6.1.7600.2054184,99205-Oct-200906:41x64
Dot3dlg.dll6.1.7600.2054157,85605-Oct-200906:41x64
Dot3msm.dll6.1.7600.20541103,93605-Oct-200906:41x64
Dot3svc.dll6.1.7600.20541252,41605-Oct-200906:41x64
Report.system.netdiagframework.xmlNo aplicable29,35622-Jul-200923:23No aplicable
Report.system.wired.xmlNo aplicable19,29022-Jul-200923:23No aplicable
Rules.system.netdiagframework.xmlNo aplicable57,28622-Jul-200923:23No aplicable
Rules.system.wired.xmlNo aplicable40,90222-Jul-200923:23No aplicable
Onex.dll6.1.7600.20541235,52005-Oct-200906:41x64
Onexui.dll6.1.7600.163851,080,32014-Jul-200901:41x64
Dot3api.dll6.1.7600.2054191,13605-Oct-200905:51x86
Dot3dlg.dll6.1.7600.1638547.10414-Jul-200901:15x86
Dot3msm.dll6.1.7600.20541115.20005-Oct-200905:51x86
Onex.dll6.1.7600.20541199,16805-Oct-200905:51x86
Onexui.dll6.1.7600.205411,111,55205-Oct-200905:51x86

Agregar la actualización a Windows PE 3.0

Las instrucciones siguientes muestran cómo agregar la siguiente actualización a Windows PE 3.0. No cubre la integración con System Center Configuration Manager o con otros productos.
972831 el IEEE 802.1X protocolo de autenticación no se admite en Windows Preinstall entorno (PE) 3.0
Debe tener los siguientes archivos y los requisitos previos instalados o disponibles:
  • Un equipo del técnico con el Kit de instalación automatizada de Windows (AIK) para Windows 7 instalado
  • 394904_intl_i386_zip.exe o 394905_intl_x64_zip.exe, dependiendo de la arquitectura de la imagen de Windows PE
  • La siguiente secuencia de comandos VBS y dos archivos XML. Se encuentran en la sección ejemplos de secuencia de comandos:
    • StartDot3.VBS
    • USERDATA-EAP-TLS.xml
    • Wired-WinPE-EAP-TLS.xml
  • El certificado raíz, guardado como RootCert.cer
  • Los certificados de CA subordinada, guardados como SubCACert.cer
  • Su pfx de certificado de usuario, guardado como Usercert.pfx
  • Las versiones x86 o x64 de certutil.exe y certutil.exe.mui desde un equipo basado en Windows 7, dependiendo de la arquitectura de la imagen de Windows PE
Notaen el ejemplo siguiente se crea un x86 versión de Windows PE.

En un equipo Windows 7, Windows Server 2008 o Windows Server 2008 R2, instale el AIK de Windows 7.
  1. En el equipo del técnico, haga clic en Inicio, seleccione Todos los programas, AIK de Windows, haga clic en la línea de comandos de las herramientas de implementacióny, a continuación, haga clic en Ejecutar como administrador.

    El acceso directo del menú abre una ventana de símbolo del sistema y establece automáticamente las variables de entorno para apuntar a todas las herramientas necesarias. De forma predeterminada, todas las herramientas se instalan en la carpeta C:\Program Files\Windows AIK\Tools.
  2. En el símbolo del sistema, ejecute el script Copype.cmd. El script requiere dos argumentos: hardware arquitectura y ubicación de destino.

    Por ejemplo, ejecutar copype.cmd <arquitectura><destino>, donde <arquitectura> puede ser x86, amd64 o ia64 y <destino> es la ruta de acceso del directorio local.

    Por ejemplo, ejecute este comando:
    copype.cmd x86 c:\winpe_x86
    El script crea la siguiente estructura de directorios y copia todos los archivos necesarios para dicha arquitectura:
    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount
  3. Copie la imagen base (Windows PE.wim) en la carpeta \Winpe_x86\ISO\sources y cambie el nombre del archivo por boot.wim.
    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. Monte la imagen base de Windows PE. En este paso, monte la imagen base en un directorio local para que puede agregar o quitar paquetes.
    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. Agregue los siguientes paquetes a la imagen. Tenga en cuenta que cada comando debe ser una sola línea, y no debe incluir el comando.

    Agregar paquete WINPE-WMI
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
    Agregar paquete de secuencias de comandos de WINPE
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
    Agregar paquete WINPE-HTA
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. Extraiga el contenido de la actualización de 394904_intl_i386_zip.exe a la carpeta c:\972831.
  7. Agregar la actualización de compatibilidad con 802.1X a la imagen:
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. Crear una carpeta que contenga archivos adicionales para soporte de 802.1X. Para ello, ejecute el siguiente comando:
    MD C:\winpe_x86\mount\winpe
  9. Copiar certutil.exe y certutil.exe.mui desde un equipo basado en Windows 7 a la carpeta c:\winpe_x86\mount\winpe. Estos archivos se pueden encontrar en la carpeta %windir%\system32.

    Nota: Debe copiar la versión correcta de estos archivos, basado en la arquitectura de la imagen de Windows PE.
  10. Edite el archivo Wired-WinPE-EAP-TLS.xml y cambie la línea siguiente para especificar la huella digital o el hash del certificado de entidad emisora de certificados raíz para la entidad correcta:
    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. Copie el perfil de conexión en el directorio de Windows PE mediante el uso de EAP-TLS:
    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. Edite el archivo USERDATA-EAP-TLS.xml y cambie las siguientes líneas para el nombre de usuario y UserCert:
    <eapTls:Username>contoso\username</eapTls:Username>
    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. Copie el perfil de conexión en el directorio de Windows PE mediante el uso de EAP-TLS:
    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. Copie el certificado raíz y los certificados de CA subordinada a la carpeta c:\winpe_x86\mount\winpe.
  15. Copie su pfx de certificado de usuario a la carpeta c:\winpe_x86\mount\winpe.
  16. Edite el archivo StartDot3.vbs y cambie la línea siguiente:
    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 
    Nota: En esta línea, debe cambiar la contraseña para la contraseña que asignó al certificado cuando se exportó.
  17. Copie StartDot3.Vbs en la carpeta c:\winpe_x86\mount\winpe.
  18. Modificar el archivo startnet.cmd para que ejecute StartDot3.vbs automáticamente:
    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. Agregue .\winpe\StartDot3.vbs después de los comandos de wpeinit y, a continuación, guarde el archivo startnet.cmd.
  20. Desmonte y guardar cambios en el. WIM:
    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. Crear el medio de arranque siguiendo los pasos que se describen en el archivo de Ayuda de AIK de Windows 7 en los siguientes temas:
    • "Para crear un CD de inicio."
    • "Para crear una UFD de arranque"

Ejemplos de secuencias de comandos

Microsoft proporciona ejemplos de programación fines ilustrativos únicamente, sin ninguna garantía tanto expresa como implícita, incluyendo, pero sin limitarse a, las garantías implícitas de comerciabilidad y/o idoneidad para un propósito particular. En este artículo se supone que está familiarizado con el lenguaje de programación que se demuestra y las herramientas utilizadas para crear y depurar procedimientos. Los profesionales de soporte técnico de Microsoft pueden explicarle la funcionalidad de un determinado procedimiento, pero no modificarán estos ejemplos para ofrecer mayor funcionalidad ni crearán procedimientos que cumplan sus necesidades específicas.
Si tiene poca experiencia en programación, desea ponerse en contacto con un Microsoft Certified Partner o servicios de consultoría de Microsoft. Para obtener más información, visite estos sitios Web de Microsoft:

Microsoft certificada Partners - https://partner.microsoft.com/global/30000104

Servicios de asesoría de Microsoft: http://support.microsoft.com/gp/advisoryservice

Para obtener más información acerca de las opciones de soporte están disponibles y cómo ponerse en contacto con Microsoft, visite el siguiente sitio Web de Microsoft: http://support.microsoft.com/default.aspx?scid=fh; de EN-US; CNTACTMS

StartDot3.VBS

‘================================‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml
<?xml version="1.0"?><EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

Wired-WinPE-EAP-TLS.xml

<?xml version="1.0"?><LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

Referencias

Los productos de terceros que se indican en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, respecto al rendimiento o confiabilidad de estos productos.
Propiedades

Id. de artículo: 972831 - Última revisión: 13 ene. 2017 - Revisión: 1

Comentarios