Introduction
Windows Environnement de préinstallation (PE) 3.0 ne prend pas en charge le protocole d’authentification IEEE 802.X. Par conséquent, le client Windows PE 3.0 ne peut pas authentifier un commutateur configuré pour l’accès réseau authentifié IEEE 802.X.
Informations supplémentaires
Après avoir appliqué ce correctif logiciel, Windows PE 3.0 prend en charge le protocole d’authentification IEEE 802.X.
Notez que l’authentification 802.1X n’est pas prise en charge lorsque vous démarrez Windows PE à partir des éléments suivants :
-
Déploiement du système d’exploitation Microsoft System Center Configuration Manager 2007
-
Microsoft Deployment Toolkit
Informations sur le correctif logiciel
Un correctif logiciel pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif est destiné à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif logiciel uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif peut recevoir des tests supplémentaires. Par conséquent, si vous n’êtes pas gravement affecté par ce problème, nous vous recommandons d’attendre la prochaine mise à jour logicielle qui contient ce correctif logiciel.
Si le correctif logiciel est disponible en téléchargement, une section « Téléchargement de correctif logiciel disponible » est disponible en haut de cet article de la Base de connaissances. Si cette section n’apparaît pas, contactez le service clientèle microsoft et le support technique pour obtenir le correctif logiciel.
Remarque Si des problèmes supplémentaires se produisent ou si un dépannage est nécessaire, vous devrez peut-être créer une demande de service distincte. Les coûts de support habituels s’appliqueront aux questions et problèmes de support supplémentaires qui ne sont pas éligibles à ce correctif logiciel spécifique. Pour obtenir la liste complète des numéros de téléphone du service clientèle et du support technique Microsoft ou pour créer une demande de service distincte, visitez le site Web Microsoft suivant :
http://support.microsoft.com/contactus/?ws=supportNotez que le formulaire « Téléchargement du correctif logiciel disponible » affiche les langues pour lesquelles le correctif logiciel est disponible. Si vous ne voyez pas votre langue, c’est qu’un correctif logiciel n’est pas disponible pour cette langue.
Conditions préalables
Il n’existe aucun prérequis pour installer ce correctif logiciel.
Informations sur le Registre
Pour utiliser l’un des correctifs logiciels contenus dans ce package, il n’est pas nécessaire de modifier le Registre.
Informations sur le remplacement de correctif logiciel
Ce correctif logiciel ne remplace pas d’autres mises à jour ou correctifs logiciels.
Informations sur les fichiers
La version anglaise de ce correctif logiciel contient les attributs de fichier (ou les attributs de fichier ultérieurs) répertoriés dans le tableau suivant. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’élément Date et heure du Panneau de configuration.
Pour toutes les versions x86 prises en charge de Windows PE 3.0
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Time |
Platform |
---|---|---|---|---|---|
Dot3cfg.dll |
6.1.7600.20541 |
82,432 |
05/03/2009 |
05:51 |
x86 |
Dot3api.dll |
6.1.7600.20541 |
91,136 |
05/03/2009 |
05:51 |
x86 |
Dot3dlg.dll |
6.1.7600.20541 |
47,104 |
05/03/2009 |
05:51 |
x86 |
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
05/03/2009 |
05:51 |
x86 |
Dot3svc.dll |
6.1.7600.20541 |
214,016 |
05/03/2009 |
05:51 |
x86 |
Report.system.netdiagframework.xml |
Non applicable |
29,356 |
22-Juil-2009 |
23:04 |
Non applicable |
Report.system.wired.xml |
Non applicable |
19,290 |
22-Juil-2009 |
23:04 |
Non applicable |
Rules.system.netdiagframework.xml |
Non applicable |
57,286 |
22-Juil-2009 |
23:04 |
Non applicable |
Rules.system.wired.xml |
Non applicable |
40,902 |
22-Juil-2009 |
23:04 |
Non applicable |
Onex.dll |
6.1.7600.20541 |
199,168 |
05/03/2009 |
05:51 |
x86 |
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
05/03/2009 |
05:51 |
x86 |
Pour toutes les versions x64 prises en charge de Windows PE 3.0
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Time |
Platform |
---|---|---|---|---|---|
Dot3cfg.dll |
6.1.7600.20541 |
69,120 |
05/03/2009 |
06:41 |
x64 |
Dot3api.dll |
6.1.7600.20541 |
84,992 |
05/03/2009 |
06:41 |
x64 |
Dot3dlg.dll |
6.1.7600.20541 |
57,856 |
05/03/2009 |
06:41 |
x64 |
Dot3msm.dll |
6.1.7600.20541 |
103,936 |
05/03/2009 |
06:41 |
x64 |
Dot3svc.dll |
6.1.7600.20541 |
252,416 |
05/03/2009 |
06:41 |
x64 |
Report.system.netdiagframework.xml |
Non applicable |
29,356 |
22-Juil-2009 |
2,323 |
Non applicable |
Report.system.wired.xml |
Non applicable |
19,290 |
22-Juil-2009 |
2,323 |
Non applicable |
Rules.system.netdiagframework.xml |
Non applicable |
57,286 |
22-Juil-2009 |
2,323 |
Non applicable |
Rules.system.wired.xml |
Non applicable |
40,902 |
22-Juil-2009 |
2,323 |
Non applicable |
Onex.dll |
6.1.7600.20541 |
235,520 |
05/03/2009 |
06:41 |
x64 |
Onexui.dll |
6.1.7600.16385 |
1,080,320 |
14-Jul-2009 |
01:41 |
x64 |
Dot3api.dll |
6.1.7600.20541 |
91,136 |
05/03/2009 |
05:51 |
x86 |
Dot3dlg.dll |
6.1.7600.16385 |
47,104 |
14-Jul-2009 |
1,501 |
x86 |
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
05/03/2009 |
05:51 |
x86 |
Onex.dll |
6.1.7600.20541 |
199,168 |
05/03/2009 |
05:51 |
x86 |
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
05/03/2009 |
05:51 |
x86 |
Ajouter la mise à jour à Windows PE 3.0
Les instructions suivantes montrent comment ajouter la mise à jour suivante à Windows PE 3.0. Il ne couvre aucune intégration à System Center Configuration Manager ou à d’autres produits.
972831 Le protocole d’authentification IEEE 802.1X n’est pas pris en charge dans Windows Environnement de préinstallation (PE) 3.0 Vous devez disposer des fichiers et prérequis suivants disponibles ou installés :
-
Un ordinateur technicien sur lequel est installé le Kit d'installation automatisée (Windows AIK) (AIK) pour Windows 7
-
394904_intl_i386_zip.exe ou 394905_intl_x64_zip.exe, selon l’architecture de votre image PE Windows
-
Le script VBS suivant et deux fichiers XML. Ils se trouvent dans la section Exemples de script :
-
StartDot3.VBS
-
USERDATA-EAP-TLS.xml
-
Wired-WinPE-EAP-TLS.xml
-
-
Votre certificat racine, enregistré en tant que RootCert.cer
-
Tous les certificats d’autorité de certification subordonnés, enregistrés en tant que SubCACert.cer
-
Votre certificat d’utilisateur pfx, enregistré en tant que Usercert.pfx
-
Les versions x86 ou x64 de certutil.exe et certutil.exe.mui à partir d’un ordinateur Windows 7, selon l’architecture de votre image PE Windows
RemarqueL’exemple suivant génère une version x86 de Windows PE.
Sur un ordinateur Windows basé sur 7 Windows Server 2008 ou Windows Server 2008 R2, installez le Windows 7 AIK.
-
Sur votre ordinateur technicien, cliquez sur Démarrer, pointez sur Tous les programmes, pointez sur Windows AIK, cliquez avec le bouton droit sur l’invite de commandes Outils de déploiement, puis cliquez sur Exécuter en tant qu’administrateur.
Le raccourci de menu ouvre une fenêtre d’invite de commandes et définit automatiquement les variables d’environnement pour qu’elles pointent vers tous les outils nécessaires. Par défaut, tous les outils sont installés dans le dossier C:\Program Files\Windows AIK\Tools. -
À l’invite de commandes, exécutez le script Copype.cmd. Le script requiert deux arguments : l’architecture matérielle et l’emplacement de destination.
Par exemple, exécutez l’architecture copype.cmd <> <> de destination , où <architecture> peut être x86, amd64 ou ia64, et <> de destination est le chemin d’accès du répertoire local.
Par exemple, exécutez cette commande :Le script copype.cmd x86 c:\winpe_x86The crée la structure de répertoires suivante et copie tous les fichiers nécessaires pour cette architecture :
\winpe_x86
\winpe_x86\ISO
\winpe_x86\mount -
Copiez l’image de base (Windows PE.wim) dans le dossier \Winpe_x86\ISO\sources, puis renommez le fichier en boot.wim.
copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
-
Montez l’image de base Windows PE. Dans cette étape, vous montez l’image de base dans un répertoire local afin de pouvoir ajouter ou supprimer des packages.
Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
-
Ajoutez les packages suivants à l’image. N’oubliez pas que chaque commande doit être une ligne unique et que la commande ne doit pas être encapsulante.
Ajouter un package WINPE-WMIdism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"Ajouter WINPE-Scripting package
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"Ajouter un package WINPE-HTA
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab" -
Extrayez le contenu de la mise à jour 394904_intl_i386_zip.exe vers le dossier c:\972831.
-
Ajoutez la mise à jour pour la prise en charge de 802.1X à l’image :
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab"
-
Créez un dossier pour contenir des fichiers supplémentaires pour la prise en charge de 802.1X. Pour ce faire, exécutez la commande suivante :
md C:\winpe_x86\mount\winpe
-
Copiez certutil.exe et certutil.exe.mui à partir d’un ordinateur Windows 7 dans le dossier c:\winpe_x86\mount\winpe. Ces fichiers se trouvent dans le dossier %windir%\system32.
Notez que vous devez copier la version correcte de ces fichiers, en fonction de l’architecture de votre image Windows PE. -
Modifiez le fichier Wired-WinPE-EAP-TLS.xml et modifiez la ligne suivante pour entrer l’empreinte/le hachage du certificat d’autorité de certification racine pour l’autorité de certification appropriée :
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
-
Copiez votre profil de connexion dans le répertoire Windows PE à l’aide d’EAP-TLS :
Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
Modifiez le fichier USERDATA-EAP-TLS.xml et modifiez les lignes suivantes pour Username et UserCert :
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert> -
Copiez votre profil de connexion dans le répertoire Windows PE à l’aide d’EAP-TLS :
copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
Copiez votre certificat racine et tous les certificats d’autorité de certification subordonnés dans le dossier c:\winpe_x86\mount\winpe.
-
Copiez votre pfx de certificat utilisateur dans le dossier c:\winpe_x86\mount\winpe.
-
Modifiez StartDot3.vbs fichier et modifiez la ligne suivante :
certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN
Remarque Dans cette ligne, vous devez remplacer PASSWORD par le mot de passe qui a été affecté au certificat lors de son exportation.
-
Copiez StartDot3.Vbs dans le dossier c:\winpe_x86\mount\winpe.
-
Modifiez startnet.cmd pour exécuter StartDot3.vbs automatiquement :
notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
-
Ajoutez .\winpe\StartDot3.vbs après la commande wpeinit, puis enregistrez le fichier startnet.cmd.
-
Démonter et valider les modifications apportées au . WIM:
Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
-
Créez votre média de démarrage en suivant les étapes décrites dans le fichier d’aide AIK Windows 7 sous les rubriques suivantes :
-
« Pour créer un CD-ROM démarrable »
-
« Pour créer un UFD démarrable »
-
Exemples de scripts
Microsoft fournit des exemples de programmation à des fins d’illustration uniquement, sans garantie exprimée ou implicite, y compris, mais sans s’y limiter, les garanties implicites de qualité marchande et/ou d’adéquation à un but particulier. Cet article suppose que vous êtes familiarisé avec le langage de programmation présenté et les outils utilisés pour créer et déboguer des procédures. Les professionnels du support technique Microsoft peuvent vous aider à expliquer les fonctionnalités d’une procédure particulière, mais ils ne modifient pas ces exemples pour fournir des fonctionnalités supplémentaires ou construire des procédures pour répondre à vos besoins spécifiques.
Si vous disposez d’une expérience de programmation limitée, vous pouvez contacter un partenaire certifié Microsoft ou les services consultatifs Microsoft. Pour plus d’informations, visitez ces sites web Microsoft :
Microsoft Certified Partners - https://partner.microsoft.com/global/30000104
Microsoft Advisory Services - http://support.microsoft.com/gp/advisoryservice
Pour plus d’informations sur les options de support disponibles et sur la façon de contacter Microsoft, visitez le site web Microsoft suivant : http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
StartDot3.VBS
‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")
commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)
USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>
Wired-WinPE-EAP-TLS.xml
<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>
Références
Les produits tiers mentionnés dans le présent article proviennent de sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.