Az IEEE 802.1X hitelesítési protokoll nem támogatott Windows 3.0-s előtelepítési környezetben (PE)

Bevezetés

Windows Preinstall Environment (PE) 3.0 nem támogatja az IEEE 802.X hitelesítési protokollt. Ezért a Windows PE 3.0-ügyfél nem tudja hitelesíteni az IEEE 802.X hitelesített hálózati hozzáféréshez konfigurált kapcsolót.

További információ

A gyorsjavítás alkalmazása után Windows PE 3.0 támogatja az IEEE 802.X hitelesítési protokollt. Vegye figyelembe, hogy a 802.1X hitelesítés nem támogatott, ha az alábbiakból indítja el Windows PE-t:

A Microsoft System Center Configuration Manager 2007 operációs rendszer központi telepítése
Microsoft Deployment Toolkit

Gyorsjavítás adatai

A Microsoft által támogatott gyorsjavítás érhető el. Ez a gyorsjavítás azonban csak az ebben a cikkben ismertetett probléma megoldására szolgál. Ezt a gyorsjavítást csak azokra a rendszerekre alkalmazza, amelyeken a cikkben ismertetett probléma jelentkezik. Ez a gyorsjavítás további tesztelést kaphat. Ezért ha a probléma nem érinti súlyosan, javasoljuk, hogy várja meg a gyorsjavítást tartalmazó következő szoftverfrissítést.Ha a gyorsjavítás letölthető, a tudásbáziscikk tetején található egy "Gyorsjavítás letöltése elérhető" szakasz. Ha ez a szakasz nem jelenik meg, lépjen kapcsolatba a Microsoft ügyfélszolgálatával és ügyfélszolgálatával a gyorsjavítás beszerzéséhez. Megjegyzés: Ha további problémák merülnek fel, vagy hibaelhárításra van szükség, előfordulhat, hogy külön szolgáltatáskérést kell létrehoznia. A szokásos támogatási költségek azokra a további támogatási kérdésekre és problémákra vonatkoznak, amelyek nem jogosultak erre a gyorsjavításra. A Microsoft ügyfélszolgálati és támogatási telefonszámainak teljes listájáért vagy egy külön szolgáltatáskérés létrehozásához látogasson el a Microsoft következő webhelyére:

http://support.microsoft.com/contactus/?ws=supportMegjegyzés: A "Gyorsjavítás letöltése elérhető" űrlap megjeleníti azokat a nyelveket, amelyekhez a gyorsjavítás elérhető. Ha nem látja a nyelvet, annak az az oka, hogy az adott nyelvhez nem érhető el gyorsjavítás.

Előfeltételek

A gyorsjavítás telepítésének nincsenek előfeltételei.

A beállításjegyzékkel kapcsolatos információk

A csomag egyik gyorsjavításának használatához nem kell módosítania a beállításjegyzéket.

A gyorsjavítások cseréjére vonatkozó információk

Ez a gyorsjavítás nem helyettesíti az egyéb frissítéseket és gyorsjavításokat.

Fájladatok

A gyorsjavítás angol nyelvű verziója tartalmazza az alábbi táblázatban felsorolt fájlattribútumokat (vagy újabb fájlattribútumokat). A fájlok dátumai és időpontjai az egyezményes világidő (UTC) szerint vannak felsorolva. Amikor megtekinti a fájladatokat, a rendszer helyi idővé alakítja azokat. Az UTC és a helyi idő közötti különbséget a Vezérlőpult Dátum és idő elemének Időzóna lapján találja.

A Windows PE 3.0 összes támogatott x86-alapú verziója esetén

Fájlnév	Fájlverzió	Méret	Dátum	Idő	Platform
Dot3cfg.dll	6.1.7600.20541	82,432	2009.05.05.	05:51	x86
Dot3api.dll	6.1.7600.20541	91,136	2009.05.05.	05:51	x86
Dot3dlg.dll	6.1.7600.20541	47,104	2009.05.05.	05:51	x86
Dot3msm.dll	6.1.7600.20541	115,200	2009.05.05.	05:51	x86
Dot3svc.dll	6.1.7600.20541	214,016	2009.05.05.	05:51	x86
Report.system.netdiagframework.xml	Not Applicable	29,356	2009. júl. 22.	23:04	Not Applicable
Report.system.wired.xml	Not Applicable	19,290	2009. júl. 22.	23:04	Not Applicable
Rules.system.netdiagframework.xml	Not Applicable	57,286	2009. júl. 22.	23:04	Not Applicable
Rules.system.wired.xml	Not Applicable	40,902	2009. júl. 22.	23:04	Not Applicable
Onex.dll	6.1.7600.20541	199,168	2009.05.05.	05:51	x86
Onexui.dll	6.1.7600.20541	1,111,552	2009.05.05.	05:51	x86

A Windows PE 3.0 összes támogatott x64-alapú verziója esetén

Fájlnév	Fájlverzió	Méret	Dátum	Idő	Platform
Dot3cfg.dll	6.1.7600.20541	69,120	2009.05.05.	06:41	x64
Dot3api.dll	6.1.7600.20541	84,992	2009.05.05.	06:41	x64
Dot3dlg.dll	6.1.7600.20541	57,856	2009.05.05.	06:41	x64
Dot3msm.dll	6.1.7600.20541	103,936	2009.05.05.	06:41	x64
Dot3svc.dll	6.1.7600.20541	252,416	2009.05.05.	06:41	x64
Report.system.netdiagframework.xml	Not Applicable	29,356	2009. júl. 22.	23:23	Not Applicable
Report.system.wired.xml	Not Applicable	19,290	2009. júl. 22.	23:23	Not Applicable
Rules.system.netdiagframework.xml	Not Applicable	57,286	2009. júl. 22.	23:23	Not Applicable
Rules.system.wired.xml	Not Applicable	40,902	2009. júl. 22.	23:23	Not Applicable
Onex.dll	6.1.7600.20541	235,520	2009.05.05.	06:41	x64
Onexui.dll	6.1.7600.16385	1,080,320	2009. júl. 14.	01:41	x64
Dot3api.dll	6.1.7600.20541	91,136	2009.05.05.	05:51	x86
Dot3dlg.dll	6.1.7600.16385	47,104	2009. júl. 14.	01:15	x86
Dot3msm.dll	6.1.7600.20541	115,200	2009.05.05.	05:51	x86
Onex.dll	6.1.7600.20541	199,168	2009.05.05.	05:51	x86
Onexui.dll	6.1.7600.20541	1,111,552	2009.05.05.	05:51	x86

A frissítés hozzáadása Windows PE 3.0-hoz

Az alábbi utasítások bemutatják, hogyan adhatja hozzá a következő frissítést Windows PE 3.0-hoz. Nem terjed ki a System Center Configuration Manager vagy más termékekkel való integrációra.

972831 Az IEEE 802.1X hitelesítési protokoll nem támogatott a Windows Preinstall Environment (PE) 3.0-s verziójában. A következő fájloknak és előfeltételeknek kell rendelkezésre állnia vagy telepítenie kell:

Egy technikus számítógép, amely rendelkezik a Windows Automated Installation Kit (AIK) Windows 7-hez telepítve
394904_intl_i386_zip.exe vagy 394905_intl_x64_zip.exe a Windows PE-rendszerkép architektúrájától függően
A következő VBS-szkript és két XML-fájl. Ezek a Szkriptmintákszakaszban találhatók:
- StartDot3.VBS
- USERDATA-EAP-TLS.xml
- Wired-WinPE-EAP-TLS.xml
RootCert.cer néven mentett főtanúsítvány
SubCACert.cer néven mentett alárendelt hitelesítésszolgáltatói tanúsítványok
A usercert.pfx fájlként mentett pfx felhasználói tanúsítvány
A certutil.exe és certutil.exe.mui x86- vagy x64-verziói Windows 7-alapú számítógépről, a Windows PE-lemezkép architektúrájától függően

MegjegyzésA következő példa a Windows PE x86-os verzióját hozza létre.Egy Windows 7-alapú, Windows Server 2008-alapú vagy Windows Server 2008 R2-alapú számítógépen telepítse a Windows 7 AIK-t.

A technikus számítógépén kattintson a Start menü elemre, mutasson a Minden program pontra, mutasson Windows AIK-ra, kattintson a jobb gombbal a Központi telepítési eszközök parancssorára, majd kattintson a Futtatás rendszergazdaként parancsra.A menü parancsikonja megnyit egy parancssori ablakot, és automatikusan beállítja a környezeti változókat, hogy az összes szükséges eszközre mutasson. Alapértelmezés szerint minden eszköz a C:\Program Files\Windows AIK\Tools mappába van telepítve.
Futtassa a Copype.cmd parancsfájlt a parancssorban. A szkripthez két argumentum szükséges: a hardverarchitektúra és a célhely. Futtassa például a copype.cmd <architektúrát> <cél>, ahol <architektúra> lehet x86, amd64 vagy ia64, és <cél> a helyi könyvtár elérési útja. Futtassa például ezt a parancsot:

copype.cmd x86 c:\winpe_x86The szkript létrehozza a következő könyvtárstruktúrát, és az architektúrához szükséges összes fájlt átmásolja:

\winpe_x86\winpe_x86\ISO\winpe_x86\mount
Másolja az alaprendszerképet (Windows PE.wim) a \Winpe_x86\ISO\sources mappába, és nevezze át a fájlt boot.wim névre.
copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
Csatlakoztassa az alap Windows PE-rendszerképet. Ebben a lépésben az alaprendszerképet egy helyi könyvtárhoz csatlakoztatja, hogy csomagokat vegyen fel vagy távolítson el.
Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount

Adja hozzá a következő csomagokat a lemezképhez. Vegye figyelembe, hogy minden parancsnak egyetlen sornak kell lennie, és a parancsnak nem szabad körbefutnia.WINPE-WMI-csomag hozzáadása

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"

WINPE-Scripting csomag hozzáadása

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"

WINPE-HTA-csomag hozzáadása

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"

Bontsa ki a 394904_intl_i386_zip.exe frissítés tartalmát a c:\972831 mappába.

Adja hozzá a 802.1X támogatás frissítését a képhez:

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab"

Hozzon létre egy mappát, amely további fájlokat tartalmaz a 802.1X támogatáshoz. Ehhez futtassa a következő parancsot:

md C:\winpe_x86\mount\winpe
Másolja certutil.exe és certutil.exe.mui fájlt egy Windows 7-alapú számítógépről a c:\winpe_x86\mount\winpe mappába. Ezek a fájlok a %windir%\system32 mappában találhatók. Megjegyzés: A fájlokat a Windows PE-rendszerkép architektúrája alapján kell másolnia.
Szerkessze a Wired-WinPE-EAP-TLS.xml fájlt, és módosítsa a következő sort a hitelesítésszolgáltatói főtanúsítvány ujjlenyomatának/kivonatának a megfelelő hitelesítésszolgáltatóhoz való megadásához:
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
Másolja a kapcsolati profilt a Windows PE-könyvtárba az EAP-TLS használatával:
Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe

Szerkessze a USERDATA-EAP-TLS.xml fájlt, és módosítsa a következő sorokat a Felhasználónév és a UserCert esetében:

<eapTls:Username>contoso\username</eapTls:Username>

<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>

Másolja a kapcsolati profilt a Windows PE-könyvtárba az EAP-TLS használatával:
copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe
Másolja a főtanúsítványt és az alárendelt hitelesítésszolgáltatói tanúsítványokat a c:\winpe_x86\mount\winpe mappába.
Másolja a felhasználói tanúsítvány pfx fájlját a c:\winpe_x86\mount\winpe mappába.
Szerkessze StartDot3.vbs fájlt, és módosítsa a következő sort:
certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN
Megjegyzés: Ebben a sorban módosítania kell a JELSZÓT a tanúsítványhoz az exportáláskor hozzárendelt jelszóra.
Másolja a StartDot3.Vbs a c:\winpe_x86\mount\winpe mappába.
A startnet.cmd szerkesztése a StartDot3.vbs automatikus futtatásához:
notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
A wpeinit parancs után adja hozzá a .\winpe\StartDot3.vbs, majd mentse a startnet.cmd fájlt.
A módosítások leválasztása és véglegesítése a . WIM:
Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
Hozza létre a rendszerindító adathordozót a Windows 7 AIK súgófájlban ismertetett lépésekkel, a következő témakörökben:
- "Rendszerindító CD-ROM létrehozása"
- "Rendszerindító UFD létrehozása"

Szkriptminták

A Microsoft csak szemléltetéshez kínál programozási példákat, akár kifejezett, akár hallgatólagos jótállás nélkül, beleértve, de nem kizárólagosan az adott célra való eladhatóságra és/vagy alkalmasságra vonatkozó vélelmezett garanciát. Ez a cikk feltételezi, hogy ismeri a bemutatott programozási nyelvet, valamint az eljárások létrehozásához és hibakereséséhez használt eszközöket. A Microsoft támogatási szakemberei segíthetnek elmagyarázni egy adott eljárás funkcióit, de nem módosítják ezeket a példákat, hogy további funkciókat biztosítsanak, vagy az adott igényeknek megfelelő eljárásokat alakítsák ki. Ha korlátozott programozási tapasztalattal rendelkezik, érdemes kapcsolatba lépnie egy Microsoft certified partnerrel vagy a Microsoft tanácsadó szolgálatával. További információért látogasson el a Következő Microsoft-webhelyekre: Microsoft Certified Partners - https://partner.microsoft.com/global/30000104Microsoft Advisory Services - http://support.microsoft.com/gp/advisoryservice A rendelkezésre álló támogatási lehetőségekről és a Microsofttal való kapcsolatfelvételről további információt a Microsoft alábbi webhelyén talál: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

StartDot3.VBS

‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return  = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml

<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
 <EapMethod>
  <eapCommon:Type>13</eapCommon:Type>
  <eapCommon:AuthorId>0</eapCommon:AuthorId>
 </EapMethod>
 <Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
  <baseEap:Eap>
  <baseEap:Type>13</baseEap:Type>
   <eapTls:EapType>
    <eapTls:Username>contoso\username</eapTls:Username>
    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
   </eapTls:EapType>
  </baseEap:Eap>
 </Credentials>
</EapHostUserCredentials>

Wired-WinPE-EAP-TLS.xml

<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
 <MSM>
  <security>
   <OneXEnforced>false</OneXEnforced>
   <OneXEnabled>true</OneXEnabled>
   <OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
    <authMode>user</authMode>
    <EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
   </OneX>
  </security>
 </MSM>
</LANProfile>

Hivatkozások

A jelen cikkben tárgyalt harmadik féltől származó termékeket a Microsofttól független vállalatok gyártják. A Microsoft nem vállal sem hallgatólagos, sem egyéb garanciát a termékek teljesítményére vagy megbízhatóságára vonatkozóan.