はじめに
Windows プレインストール環境 (PE) 3.0 では、IEEE 802.X 認証プロトコルはサポートされていません。 したがって、Windows PE 3.0 クライアントは、IEEE 802.X 認証ネットワーク アクセス用に構成されたスイッチを認証できません。
詳細情報
この修正プログラムを適用すると、WINDOWS PE 3.0 は IEEE 802.X 認証プロトコルをサポートします。
注: 802.1X 認証は、次のWindows PE を開始する場合はサポートされません。-
Microsoft System Center Configuration Manager 2007 オペレーティング システムの展開
-
Microsoft Deployment Toolkit
修正プログラムの情報
サポートされている修正プログラムは、Microsoft から入手できます。 ただし、この修正プログラムは、この記事で説明されている問題のみを修正することを目的としています。 この修正プログラムは、この記事で説明されている問題が発生しているシステムにのみ適用します。 この修正プログラムは、追加のテストを受ける場合があります。 そのため、この問題の影響を大きく受けない場合は、この修正プログラムを含む次のソフトウェア更新プログラムを待機することをお勧めします。
修正プログラムをダウンロードできる場合は、このサポート技術情報の記事の上部に「修正プログラムのダウンロードが可能」セクションがあります。 このセクションが表示されない場合は、Microsoft カスタマー サービスとサポートに問い合わせ、修正プログラムを入手してください。 注: 追加の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス要求を作成する必要があります。 通常のサポート コストは、この特定の修正プログラムに該当しない追加のサポートの質問や問題に適用されます。 Microsoft カスタマー サービスとサポートの電話番号の完全な一覧、または個別のサービス要求を作成するには、次の Microsoft Web サイトを参照してください。http://support.microsoft.com/contactus/?ws=support注: "修正プログラムのダウンロード可能" フォームには、修正プログラムを使用できる言語が表示されます。 言語が表示されない場合は、その言語で修正プログラムを使用できないためです。
必要条件
この修正プログラムをインストールするための前提条件はありません。
レジストリ情報
このパッケージに含まれている修正プログラムを使用するために、レジストリを変更する必要はありません。
修正プログラムの置き換えに関する情報
この修正プログラムは、他の更新プログラムや修正プログラムを置き換えるものではありません。
ファイル情報
この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降のファイル属性) があります。 これらのファイルの日付と時刻は世界協定時 (UTC) で記載されています。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC とローカル時刻の違いを見つけるには、コントロール パネルの [日付と時刻] 項目の [タイム ゾーン] タブを使用します。
サポートされているすべての x86 ベースのバージョンの Windows PE 3.0
File name |
ファイル バージョン |
ファイル サイズ |
日付 |
Time |
Platform |
---|---|---|---|---|---|
Dot3cfg.dll |
6.1.7600.20541 |
82,432 |
2009 年 10 月 5 日 |
05:51 |
x86 |
Dot3api.dll |
6.1.7600.20541 |
91,136 |
2009 年 10 月 5 日 |
05:51 |
x86 |
Dot3dlg.dll |
6.1.7600.20541 |
47,104 |
2009 年 10 月 5 日 |
05:51 |
x86 |
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
2009 年 10 月 5 日 |
05:51 |
x86 |
Dot3svc.dll |
6.1.7600.20541 |
214,016 |
2009 年 10 月 5 日 |
05:51 |
x86 |
Report.system.netdiagframework.xml |
対象外 |
29,356 |
2009 年 7 月 22 日 |
23:04 |
対象外 |
Report.system.wired.xml |
該当なし |
19,290 |
2009 年 7 月 22 日 |
23:04 |
該当なし |
Rules.system.netdiagframework.xml |
該当なし |
57,286 |
2009 年 7 月 22 日 |
23:04 |
該当なし |
Rules.system.wired.xml |
該当なし |
40,902 |
2009 年 7 月 22 日 |
23:04 |
該当なし |
Onex.dll |
6.1.7600.20541 |
199,168 |
2009 年 10 月 5 日 |
05:51 |
x86 |
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
2009 年 10 月 5 日 |
05:51 |
x86 |
サポートされているすべての x64 ベースのバージョンの Windows PE 3.0
File name |
ファイル バージョン |
ファイル サイズ |
日付 |
Time |
Platform |
---|---|---|---|---|---|
Dot3cfg.dll |
6.1.7600.20541 |
69,120 |
2009 年 10 月 5 日 |
06:41 |
x64 |
Dot3api.dll |
6.1.7600.20541 |
84,992 |
2009 年 10 月 5 日 |
06:41 |
x64 |
Dot3dlg.dll |
6.1.7600.20541 |
57,856 |
2009 年 10 月 5 日 |
06:41 |
x64 |
Dot3msm.dll |
6.1.7600.20541 |
103,936 |
2009 年 10 月 5 日 |
06:41 |
x64 |
Dot3svc.dll |
6.1.7600.20541 |
252,416 |
2009 年 10 月 5 日 |
06:41 |
x64 |
Report.system.netdiagframework.xml |
該当なし |
29,356 |
2009 年 7 月 22 日 |
2,323 |
対象外 |
Report.system.wired.xml |
該当なし |
19,290 |
2009 年 7 月 22 日 |
2,323 |
該当なし |
Rules.system.netdiagframework.xml |
該当なし |
57,286 |
2009 年 7 月 22 日 |
2,323 |
該当なし |
Rules.system.wired.xml |
該当なし |
40,902 |
2009 年 7 月 22 日 |
2,323 |
該当なし |
Onex.dll |
6.1.7600.20541 |
235,520 |
2009 年 10 月 5 日 |
06:41 |
x64 |
Onexui.dll |
6.1.7600.16385 |
1,080,320 |
2009 年 7 月 14 日 |
01:41 |
x64 |
Dot3api.dll |
6.1.7600.20541 |
91,136 |
2009 年 10 月 5 日 |
05:51 |
x86 |
Dot3dlg.dll |
6.1.7600.16385 |
47,104 |
2009 年 7 月 14 日 |
1,501 |
x86 |
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
2009 年 10 月 5 日 |
05:51 |
x86 |
Onex.dll |
6.1.7600.20541 |
199,168 |
2009 年 10 月 5 日 |
05:51 |
x86 |
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
2009 年 10 月 5 日 |
05:51 |
x86 |
WINDOWS PE 3.0 に更新プログラムを追加する
次の手順では、次の更新プログラムを Windows PE 3.0 に追加する方法を示します。 System Center Configuration Managerや他の製品との統合については説明しません。
972831 IEEE 802.1X 認証プロトコルは、Windows プレインストール環境 (PE) 3.0 ではサポートされていません。次のファイルと前提条件を使用またはインストールする必要があります。
-
Windows 7 用のWindows自動インストール キット (AIK) がインストールされている技術者用コンピューター
-
Windows PE イメージのアーキテクチャに応じて、394904_intl_i386_zip.exeまたは394905_intl_x64_zip.exe
-
次の VBS スクリプトと 2 つの XML ファイル。 これらは、[ スクリプト サンプル] セクションにあります。
-
StartDot3.VBS
-
USERDATA-EAP-TLS.xml
-
Wired-WinPE-EAP-TLS.xml
-
-
RootCert.cer として保存されたルート証明書
-
SubCACert.cer として保存された下位 CA 証明書
-
Usercert.pfx として保存されたユーザー証明書 pfx
-
Windows PE イメージのアーキテクチャに応じて、Windows 7 ベースのコンピューターからの x86 または x64 バージョンのcertutil.exeとcertutil.exe.mui
注:次の例では、Windows PE の x86 バージョンをビルドします。
Windows 7 ベース、Windows Server 2008 ベース、またはサーバー 2008 R2 ベースのコンピューター Windows、Windows 7 AIK をインストールします。-
技術者コンピューターで、[スタート] をクリックし、[すべてのプログラム] をポイントし、[Windows AIK] をポイントし、[展開ツール] コマンド プロンプトを右クリックして、[管理者として実行] をクリックします。
メニュー ショートカットでコマンド プロンプト ウィンドウが開き、必要なすべてのツールを指すように環境変数が自動的に設定されます。 既定では、すべてのツールは C:\Program Files\Windows AIK\Tools フォルダーにインストールされます。 -
コマンド プロンプトで、Copype.cmd スクリプトを実行します。 このスクリプトには、ハードウェア アーキテクチャと宛先の場所という 2 つの引数が必要です。
たとえば、copype.cmd <アーキテクチャ> <宛先>を実行します。ここで、<アーキテクチャ>は x86、amd64、または ia64 であり、 <宛先>はローカル ディレクトリのパスです。 たとえば、次のコマンドを実行します。copype.cmd x86 c:\winpe_x86The スクリプトは、次のディレクトリ構造を作成し、そのアーキテクチャに必要なすべてのファイルをコピーします。
\winpe_x86
\winpe_x86\ISO \winpe_x86\mount -
ベース イメージ (WINDOWS PE.wim) を \Winpe_x86\ISO\sources フォルダーにコピーし、ファイルの名前を boot.wim に変更します。
copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
-
ベース Windows PE イメージをマウントします。 この手順では、パッケージを追加または削除できるように、基本イメージをローカル ディレクトリにマウントします。
Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
-
次のパッケージをイメージに追加します。 各コマンドは 1 行にする必要があり、コマンドはラップしてはならないことに注意してください。
WINPE-WMI パッケージを追加するdism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"WINPE-Scripting パッケージを追加する
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"WINPE-HTA パッケージを追加する
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab" -
394904_intl_i386_zip.exe更新プログラムの内容を c:\972831 フォルダーに展開します。
-
802.1X サポートの更新プログラムをイメージに追加します。
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab"
-
802.1X サポート用の追加ファイルを含むフォルダーを作成します。 これを行うには、次のコマンドを実行します。
md C:\winpe_x86\mount\winpe
-
Windows 7 ベースのコンピューターから c:\winpe_x86\mount\winpe フォルダーにcertutil.exeとcertutil.exe.mui をコピーします。 これらのファイルは、%windir%\system32 フォルダーにあります。
注: Windows PE イメージのアーキテクチャに基づいて、これらのファイルの正しいバージョンをコピーする必要があります。 -
Wired-WinPE-EAP-TLS.xml ファイルを編集し、次の行を変更して、正しい証明機関のルート CA 証明書拇印/ハッシュを入力します。
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
-
EAP-TLS を使用して、接続プロファイルを Windows PE ディレクトリにコピーします。
Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
USERDATA-EAP-TLS.xml ファイルを編集し、ユーザー名と UserCert の次の行を変更します。
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert> -
EAP-TLS を使用して、接続プロファイルを Windows PE ディレクトリにコピーします。
copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
ルート証明書と下位 CA 証明書を c:\winpe_x86\mount\winpe フォルダーにコピーします。
-
ユーザー証明書 pfx を c:\winpe_x86\mount\winpe フォルダーにコピーします。
-
StartDot3.vbsファイルを編集し、次の行を変更します。
certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN
注: この行では、PASSWORD を、エクスポート時に証明書に割り当てられたパスワードに変更する必要があります。
-
StartDot3.Vbsを c:\winpe_x86\mount\winpe フォルダーにコピーします。
-
startnet.cmd を編集してStartDot3.vbs自動的に実行します。
notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
-
wpeinit コマンドの後に .\winpe\StartDot3.vbsを追加し、startnet.cmd ファイルを保存します。
-
に対する変更をマウント解除してコミットします。WIM:
Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
-
次のトピックのWindows 7 AIK ヘルプ ファイルで説明されている手順を使用して、起動可能なメディアを作成します。
-
"起動可能な CD-ROM を作成するには"
-
"起動可能な UFD を作成するには"
-
サンプル スクリプト
Microsoft は、商品性や特定の目的への適合性に関する暗黙の保証を含むがこれらに限定されない、明示または黙示を問わず、説明のみを目的としたプログラミング例を提供します。 この記事では、プログラミング言語のデモンストレーションと、プロシージャの作成とデバッグに使用されるツールについて理解していることを前提としています。 Microsoft サポートの専門家は、特定の手順の機能を説明するのに役立ちますが、これらの例を変更して追加機能を提供したり、特定のニーズに合わせてプロシージャを作成したりすることはありません。 https://partner.microsoft.com/global/30000104 Microsoft Advisory Services - http://support.microsoft.com/gp/advisoryservice 利用可能なサポート オプションの詳細と Microsoft に問い合わせる方法の詳細については、次の Microsoft Web サイトを 参照してください:http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
プログラミング経験が限られている場合は、Microsoft 認定パートナーまたは Microsoft Advisory Services にお問い合わせください。 詳細については、次の Microsoft Web サイト: Microsoft 認定パートナー -StartDot3.VBS
‘================================
‘StartDot3.VBS ‘================================ Dim WshShell Set WshShell = CreateObject("WScript.Shell") commandLine = "certutil -addstore Root \winpe\Rootcert.cer" Return = WshShell.Run(commandLine, 0, true) commandLine = "certutil -addstore CA \winpe\SubCAcert.cer" Return = WshShell.Run(commandLine, 0, true) commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN" Return = WshShell.Run(commandLine, 0, true) commandLine = "net start dot3svc" Return = WshShell.Run(commandLine, 0, true) commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml" Return = WshShell.Run(commandLine, 0, true) commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*" Return = WshShell.Run(commandLine, 0, true)
USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials"> <EapMethod> <eapCommon:Type>13</eapCommon:Type> <eapCommon:AuthorId>0</eapCommon:AuthorId> </EapMethod> <Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1"> <baseEap:Eap> <baseEap:Type>13</baseEap:Type> <eapTls:EapType> <eapTls:Username>contoso\username</eapTls:Username> <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert> </eapTls:EapType> </baseEap:Eap> </Credentials> </EapHostUserCredentials>
Wired-WinPE-EAP-TLS.xml
<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1"> <MSM> <security> <OneXEnforced>false</OneXEnforced> <OneXEnabled>true</OneXEnabled> <OneX xmlns="http://www.microsoft.com/networking/OneX/v1"> <authMode>user</authMode> <EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod> <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type> <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId> <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType> <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId> </EapMethod> <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type> <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1"> <CredentialsSource> <CertificateStore> <SimpleCertSelection>true</SimpleCertSelection> </CertificateStore> </CredentialsSource> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> </ServerValidation> <DifferentUsername>false</DifferentUsername> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName> </EapType> </Eap> </Config> </EapHostConfig> </EAPConfig> </OneX> </security> </MSM> </LANProfile>
参考資料
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。