Introducción
Windows Entorno preinstalado (PE) 3.0 no admite el protocolo de autenticación IEEE 802.X. Por lo tanto, el cliente de Windows PE 3.0 no puede autenticar un switch configurado para el acceso a la red autenticada de IEEE 802.X.
Más información
Después de aplicar esta revisión, Windows PE 3.0 admite el protocolo de autenticación IEEE 802.X.
Note 802.1X authentication is not supported when you start Windows PE from the following:
-
Implementación del sistema operativo Microsoft System Center Configuration Manager 2007
-
Toolkit de implementación de Microsoft
Información de revisiones
Microsoft dispone de una revisión compatible. Sin embargo, esta revisión está pensada para corregir solo el problema que se describe en este artículo. Aplique esta revisión solo a los sistemas que experimentan el problema descrito en este artículo. Esta revisión podría recibir pruebas adicionales. Por lo tanto, si no se ve gravemente afectado por este problema, le recomendamos que espere a la siguiente actualización de software que contiene esta revisión.
Si la revisión está disponible para su descarga, hay una sección "Descarga de revisiones disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio de asistencia al cliente de Microsoft para obtener la revisión.
Nota Si se producen problemas adicionales o si es necesario solucionarlos, es posible que deba crear una solicitud de servicio independiente. Los costos de soporte técnico habituales se aplicarán a preguntas y problemas de soporte técnico adicionales que no reúnan los requisitos para esta revisión específica. Para obtener una lista completa de los números de teléfono de atención al cliente y soporte técnico de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio web de Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota El formulario "Descarga de revisiones disponible" muestra los idiomas para los que está disponible la revisión. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.
Requisitos previos
No hay ningún requisito previo para instalar esta revisión.
Información de Registro
Para utilizar una de las revisiones de este paquete, no tiene que realizar ningún cambio en el Registro.
Información de la sustitución de revisión
Esta revisión no reemplaza otras actualizaciones o revisiones.
Información de archivo
La versión en inglés de esta revisión tiene los atributos de archivo (o atributos de archivo posteriores) que se enumeran en la tabla siguiente. Las fechas y horas de estos archivos se expresan de acuerdo con la hora universal coordinada (UTC). Cuando vea la información del archivo, esta se convertirá a la hora local. Para conocer la diferencia entre la hora UTC y la hora local, use la pestaña Zona horaria del elemento Fecha y hora del Panel de control.
Para todas las versiones basadas en x86 compatibles de Windows PE 3.0
Nombre de archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Time |
Platform |
---|---|---|---|---|---|
Dot3cfg.dll |
6.1.7600.20541 |
82,432 |
05-oct-2009 |
05:51 |
x86 |
Dot3api.dll |
6.1.7600.20541 |
91,136 |
05-oct-2009 |
05:51 |
x86 |
Dot3dlg.dll |
6.1.7600.20541 |
47,104 |
05-oct-2009 |
05:51 |
x86 |
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
05-oct-2009 |
05:51 |
x86 |
Dot3svc.dll |
6.1.7600.20541 |
214,016 |
05-oct-2009 |
05:51 |
x86 |
Report.system.netdiagframework.xml |
No aplicable |
29,356 |
22-jul-2009 |
23:04 |
No aplicable |
Report.system.wired.xml |
No aplicable |
19,290 |
22-jul-2009 |
23:04 |
No aplicable |
Rules.system.netdiagframework.xml |
No aplicable |
57,286 |
22-jul-2009 |
23:04 |
No aplicable |
Rules.system.wired.xml |
No aplicable |
40,902 |
22-jul-2009 |
23:04 |
No aplicable |
Onex.dll |
6.1.7600.20541 |
199,168 |
05-oct-2009 |
05:51 |
x86 |
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
05-oct-2009 |
05:51 |
x86 |
Para todas las versiones basadas en x64 compatibles de Windows PE 3.0
Nombre de archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Time |
Platform |
---|---|---|---|---|---|
Dot3cfg.dll |
6.1.7600.20541 |
69,120 |
05-oct-2009 |
06:41 |
x64 |
Dot3api.dll |
6.1.7600.20541 |
84,992 |
05-oct-2009 |
06:41 |
x64 |
Dot3dlg.dll |
6.1.7600.20541 |
57,856 |
05-oct-2009 |
06:41 |
x64 |
Dot3msm.dll |
6.1.7600.20541 |
103,936 |
05-oct-2009 |
06:41 |
x64 |
Dot3svc.dll |
6.1.7600.20541 |
252,416 |
05-oct-2009 |
06:41 |
x64 |
Report.system.netdiagframework.xml |
No aplicable |
29,356 |
22-jul-2009 |
2,323 |
No aplicable |
Report.system.wired.xml |
No aplicable |
19,290 |
22-jul-2009 |
2,323 |
No aplicable |
Rules.system.netdiagframework.xml |
No aplicable |
57,286 |
22-jul-2009 |
2,323 |
No aplicable |
Rules.system.wired.xml |
No aplicable |
40,902 |
22-jul-2009 |
2,323 |
No aplicable |
Onex.dll |
6.1.7600.20541 |
235,520 |
05-oct-2009 |
06:41 |
x64 |
Onexui.dll |
6.1.7600.16385 |
1,080,320 |
14 de julio de 2009 |
01:41 |
x64 |
Dot3api.dll |
6.1.7600.20541 |
91,136 |
05-oct-2009 |
05:51 |
x86 |
Dot3dlg.dll |
6.1.7600.16385 |
47,104 |
14 de julio de 2009 |
1,501 |
x86 |
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
05-oct-2009 |
05:51 |
x86 |
Onex.dll |
6.1.7600.20541 |
199,168 |
05-oct-2009 |
05:51 |
x86 |
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
05-oct-2009 |
05:51 |
x86 |
Agregar la actualización a Windows PE 3.0
Las instrucciones siguientes muestran cómo agregar la siguiente actualización a Windows PE 3.0. No abarca ninguna integración con System Center Configuration Manager ni con otros productos.
972831 El protocolo de autenticación IEEE 802.1X no es compatible con Windows Entorno de preinstalación (PE) 3.0 Debe tener los siguientes archivos y requisitos previos disponibles o instalados:
-
Un equipo técnico que tiene instalado el kit de instalación automatizada Windows (AIK) para Windows 7
-
394904_intl_i386_zip.exe o 394905_intl_x64_zip.exe, según la arquitectura de la imagen de Windows PE
-
El siguiente script VBS y dos archivos XML. Se encuentran en la sección Script samples:
-
StartDot3.VBS
-
USERDATA-EAP-TLS.xml
-
Wired-WinPE-EAP-TLS.xml
-
-
El certificado raíz, guardado como RootCert.cer
-
Cualquier certificado de CA subordinado, guardado como SubCACert.cer
-
Su pfx de certificado de usuario, guardado como Usercert.pfx
-
Las versiones x86 o x64 de certutil.exe y certutil.exe.mui de un equipo basado en Windows 7, según la arquitectura de la imagen de Windows PE
NotaEl ejemplo siguiente crea una versión x86 de Windows PE.
En un equipo basado en Windows 7, basado en Windows Server 2008 o en Windows Server 2008 R2, instale el Windows 7 AIK.
-
En el equipo del técnico, haga clic en Inicio, elija Todos los programas, elija AIK de Windows , haga clic con el botón derecho en Símbolo del sistema de herramientas de implementación y, a continuación, haga clic en Ejecutar como administrador.
El método abreviado de menú abre una ventana del símbolo del sistema y establece automáticamente las variables de entorno para que apunten a todas las herramientas necesarias. De forma predeterminada, todas las herramientas se instalan en la carpeta C:\Archivos de programa\AIK de Windows \Herramientas. -
En el símbolo del sistema, ejecute el script Copype.cmd. El script requiere dos argumentos: arquitectura de hardware y ubicación de destino.
Por ejemplo, ejecuta copype.cmd <arquitectura> <> de destino , donde> de arquitectura <puede ser x86, amd64 o ia64, y <> de destino es la ruta de acceso del directorio local.
Por ejemplo, ejecute este comando:copype.cmd x86 c:\winpe_x86The script crea la estructura de directorios siguiente y copia todos los archivos necesarios para esa arquitectura:
\winpe_x86
\winpe_x86\ISO
\winpe_x86\mount -
Copia la imagen base (Windows PE.wim) en la carpeta \Winpe_x86\ISO\sources y cambia el nombre del archivo a boot.wim.
copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
-
Montar la imagen base Windows PE. En este paso, montarás la imagen base en un directorio local para que puedas agregar o quitar paquetes.
Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
-
Agrega los siguientes paquetes a la imagen. Tenga en cuenta que cada comando debe ser una sola línea y el comando no debe ajustarse.
Agregar paquete WINPE-WMIdism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"Agregar paquete de WINPE-Scripting
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"Agregar paquete WINPE-HTA
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab" -
Extrae el contenido de la 394904_intl_i386_zip.exe actualizar a la carpeta c:\972831.
-
Agrega la actualización para la compatibilidad con 802.1X a la imagen:
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab"
-
Cree una carpeta que contenga archivos adicionales para la compatibilidad con 802.1X. Para ello, ejecute el siguiente comando:
md C:\winpe_x86\mount\winpe
-
Copia certutil.exe y certutil.exe.mui de un equipo basado en Windows 7 en la carpeta c:\winpe_x86\mount\winpe. Estos archivos se pueden encontrar en la carpeta %windir%\system32.
Nota Debe copiar la versión correcta de estos archivos, en función de la arquitectura de la imagen de Windows PE. -
Edite el archivo de Wired-WinPE-EAP-TLS.xml y cambie la línea siguiente para introducir la huella digital o hash del certificado de CA raíz para la entidad de certificación correcta:
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
-
Copie su perfil de conexión en el directorio Windows PE mediante EAP-TLS:
Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
Edite el archivo de USERDATA-EAP-TLS.xml y cambie las siguientes líneas para Nombre de usuario y UserCert:
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert> -
Copie su perfil de conexión en el directorio Windows PE mediante EAP-TLS:
copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
Copia el certificado raíz y los certificados de CA subordinados a la carpeta c:\winpe_x86\mount\winpe.
-
Copia los pfx de certificado de usuario en la carpeta c:\winpe_x86\mount\winpe.
-
Edite StartDot3.vbs archivo y cambie la línea siguiente:
certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN
Nota En esta línea, debe cambiar contraseña a la contraseña que se asignó al certificado cuando se exportó.
-
Copia StartDot3.Vbs en la carpeta c:\winpe_x86\mount\winpe.
-
Edita startnet.cmd para ejecutar StartDot3.vbs automáticamente:
notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
-
Agrega .\winpe\StartDot3.vbs después del comando wpeinit y, a continuación, guarda el archivo startnet.cmd.
-
Desmonta y confirma los cambios en . WIM:
Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
-
Cree el medio de arranque mediante los pasos que se describen en el archivo de ayuda AIK de Windows 7 en los temas siguientes:
-
"Para crear un CD-ROM de arranque"
-
"Para crear un UFD de arranque"
-
Ejemplos de script
Microsoft proporciona ejemplos de programación únicamente con fines ilustrativos, sin garantía expresa ni implícita, incluidas, entre otras, las garantías implícitas de comerciabilidad o idoneidad para un fin determinado. En este artículo se supone que está familiarizado con el lenguaje de programación que se muestra y las herramientas usadas para crear y depurar procedimientos. Los profesionales de soporte técnico de Microsoft pueden ayudar a explicar la funcionalidad de un procedimiento determinado, pero no modificarán estos ejemplos para proporcionar funcionalidad adicional ni construir procedimientos que satisfagan sus necesidades específicas.
Si tiene una experiencia de programación limitada, es posible que desee ponerse en contacto con un partner certificado de Microsoft o con los servicios de asesoramiento de Microsoft. Para obtener más información, visite estos sitios web de Microsoft:
Asociados certificados de Microsoft - https://partner.microsoft.com/global/30000104
Servicios de asesoramiento de Microsoft - http://support.microsoft.com/gp/advisoryservice
Para obtener más información sobre las opciones de soporte técnico disponibles y sobre cómo ponerse en contacto con Microsoft, visite el siguiente sitio web de Microsoft: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
StartDot3.VBS
‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")
commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)
USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>
Wired-WinPE-EAP-TLS.xml
<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>
Referencias
Los productos de empresas externas que se discuten en este artículo los fabrican compañías independientes de Microsoft. Microsoft no ofrece ninguna garantía, ya sea implícita o de otro tipo, sobre la confiabilidad o el rendimiento de dichos productos.