Inleiding
Windows Preinstall Environment (PE) 3.0 biedt geen ondersteuning voor het IEEE 802.X-verificatieprotocol. Daarom kan de Windows PE 3.0-client geen switch verifiëren die is geconfigureerd voor geverifieerde IEEE 802.X-netwerktoegang.
Meer informatie
Nadat u deze hotfix hebt toegepast, ondersteunt Windows PE 3.0 het IEEE 802.X-verificatieprotocol.
Opmerking: 802.1X-verificatie wordt niet ondersteund wanneer u Windows PE vanaf het volgende start:
-
Microsoft System Center Configuration Manager 2007-besturingssysteemimplementatie
-
Microsoft Deployment Toolkit
Hotfix-informatie
Er is een ondersteunde hotfix beschikbaar bij Microsoft. Deze hotfix is echter bedoeld om alleen het probleem op te lossen dat in dit artikel wordt beschreven. Pas deze hotfix alleen toe op systemen met het probleem dat in dit artikel wordt beschreven. Deze hotfix kan aanvullende tests ontvangen. Daarom wordt u aangeraden te wachten op de volgende software-update die deze hotfix bevat als u niet ernstig wordt getroffen door dit probleem.
Als de hotfix beschikbaar is om te downloaden, is er een sectie 'Hotfix downloaden beschikbaar' boven aan dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, neemt u contact op met de klantenservice en ondersteuning van Microsoft om de hotfix te verkrijgen.
Opmerking Als er extra problemen optreden of als er een probleemoplossing is vereist, moet u mogelijk een afzonderlijke serviceaanvraag maken. De gebruikelijke ondersteuningskosten zijn van toepassing op aanvullende ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Ga naar de volgende Microsoft-website voor een volledige lijst met telefoonnummers voor microsoft-klantenservice en -ondersteuning of voor het maken van een afzonderlijke serviceaanvraag:
http://support.microsoft.com/contactus/?ws=supportLet op: in het formulier 'Hotfix downloaden beschikbaar' worden de talen weergegeven waarvoor de hotfix beschikbaar is. Als u uw taal niet ziet, komt dit doordat er geen hotfix beschikbaar is voor die taal.
Vereisten
Er zijn geen vereisten voor het installeren van deze hotfix.
Registergegevens
Als u een van de hotfixes in dit pakket wilt gebruiken, hoeft u geen wijzigingen aan te brengen in het register.
Hotfix-vervangingsgegevens
Deze hotfix vervangt geen andere updates of hotfixes.
Bestandsgegevens
De Engelse versie van deze hotfix heeft de bestandskenmerken (of latere bestandskenmerken) die worden vermeld in de volgende tabel. De datums en tijden voor deze bestanden worden vermeld in Coordinated Universal Time (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u het verschil tussen UTC en lokale tijd wilt vinden, gebruikt u het tabblad Tijdzone in het item Datum en tijd in Configuratiescherm.
Voor alle ondersteunde x86-versies van Windows PE 3.0
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
---|---|---|---|---|---|
Dot3cfg.dll |
6.1.7600.20541 |
82,432 |
05-okt-2009 |
05:51 |
x86 |
Dot3api.dll |
6.1.7600.20541 |
91,136 |
05-okt-2009 |
05:51 |
x86 |
Dot3dlg.dll |
6.1.7600.20541 |
47,104 |
05-okt-2009 |
05:51 |
x86 |
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
05-okt-2009 |
05:51 |
x86 |
Dot3svc.dll |
6.1.7600.20541 |
214,016 |
05-okt-2009 |
05:51 |
x86 |
Report.system.netdiagframework.xml |
Niet van toepassing |
29,356 |
22-jul-2009 |
23:04 |
Niet van toepassing |
Report.system.wired.xml |
Niet van toepassing |
19,290 |
22-jul-2009 |
23:04 |
Niet van toepassing |
Rules.system.netdiagframework.xml |
Niet van toepassing |
57,286 |
22-jul-2009 |
23:04 |
Niet van toepassing |
Rules.system.wired.xml |
Niet van toepassing |
40,902 |
22-jul-2009 |
23:04 |
Niet van toepassing |
Onex.dll |
6.1.7600.20541 |
199,168 |
05-okt-2009 |
05:51 |
x86 |
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
05-okt-2009 |
05:51 |
x86 |
Voor alle ondersteunde x64-versies van Windows PE 3.0
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
---|---|---|---|---|---|
Dot3cfg.dll |
6.1.7600.20541 |
69,120 |
05-okt-2009 |
06:41 |
x64 |
Dot3api.dll |
6.1.7600.20541 |
84,992 |
05-okt-2009 |
06:41 |
x64 |
Dot3dlg.dll |
6.1.7600.20541 |
57,856 |
05-okt-2009 |
06:41 |
x64 |
Dot3msm.dll |
6.1.7600.20541 |
103,936 |
05-okt-2009 |
06:41 |
x64 |
Dot3svc.dll |
6.1.7600.20541 |
252,416 |
05-okt-2009 |
06:41 |
x64 |
Report.system.netdiagframework.xml |
Niet van toepassing |
29,356 |
22-jul-2009 |
23:23 |
Niet van toepassing |
Report.system.wired.xml |
Niet van toepassing |
19,290 |
22-jul-2009 |
23:23 |
Niet van toepassing |
Rules.system.netdiagframework.xml |
Niet van toepassing |
57,286 |
22-jul-2009 |
23:23 |
Niet van toepassing |
Rules.system.wired.xml |
Niet van toepassing |
40,902 |
22-jul-2009 |
23:23 |
Niet van toepassing |
Onex.dll |
6.1.7600.20541 |
235,520 |
05-okt-2009 |
06:41 |
x64 |
Onexui.dll |
6.1.7600.16385 |
1,080,320 |
14-jul-2009 |
01:41 |
x64 |
Dot3api.dll |
6.1.7600.20541 |
91,136 |
05-okt-2009 |
05:51 |
x86 |
Dot3dlg.dll |
6.1.7600.16385 |
47,104 |
14-jul-2009 |
01:15 |
x86 |
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
05-okt-2009 |
05:51 |
x86 |
Onex.dll |
6.1.7600.20541 |
199,168 |
05-okt-2009 |
05:51 |
x86 |
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
05-okt-2009 |
05:51 |
x86 |
De update toevoegen aan Windows PE 3.0
De volgende instructies laten zien hoe u de volgende update toevoegt aan Windows PE 3.0. Het omvat geen integratie met System Center Configuration Manager of met andere producten.
972831 Het IEEE 802.1X-verificatieprotocol wordt niet ondersteund in Windows Preinstall Environment (PE) 3.0 U moet de volgende bestanden en vereisten beschikbaar of geïnstalleerd hebben:
-
Een technicuscomputer waarop de Windows Automated Installation Kit (AIK) voor Windows 7 is geïnstalleerd
-
394904_intl_i386_zip.exe of 394905_intl_x64_zip.exe, afhankelijk van de architectuur van uw Windows PE-installatiekopieën
-
Het volgende VBS-script en twee XML-bestanden. Ze bevinden zich in de sectie Scriptvoorbeelden:
-
StartDot3.VBS
-
USERDATA-EAP-TLS.xml
-
Wired-WinPE-EAP-TLS.xml
-
-
Uw basiscertificaat, opgeslagen als RootCert.cer
-
Alle onderliggende CA-certificaten, opgeslagen als SubCACert.cer
-
Uw gebruikerscertificaat pfx, opgeslagen als Usercert.pfx
-
De x86- of x64-versies van certutil.exe en certutil.exe.mui vanaf een Windows 7-computer, afhankelijk van de architectuur van uw Windows PE-afbeelding
OpmerkingHet volgende voorbeeld bouwt een x86-versie van Windows PE.
Installeer de Windows 7 AIK op een computer met Windows 7 Windows Server 2008 of Windows Server 2008 R2.
-
Klik op de computer van de technicus op Startmenu, wijs Alle programma's aan, wijs Windows AIK aan, klik met de rechtermuisknop op de opdrachtprompt voor implementatiehulpprogramma's en klik vervolgens op Uitvoeren als beheerder.
Met de sneltoets wordt een opdrachtpromptvenster geopend en worden omgevingsvariabelen automatisch ingesteld om te verwijzen naar alle benodigde hulpprogramma's. Standaard worden alle hulpprogramma's geïnstalleerd in de map C:\Program Files\Windows AIK\Tools. -
Voer bij de opdrachtprompt het script Copype.cmd uit. Voor het script zijn twee argumenten vereist: hardwarearchitectuur en doellocatie.
Voer bijvoorbeeld copype.cmd <-architectuur uit> <doel> , waarbij <architectuur> x86, amd64 of ia64 kan zijn en <doel> het pad van de lokale map is.
Voer bijvoorbeeld deze opdracht uit:copype.cmd x86 c:\winpe_x86The script maakt de volgende mapstructuur en kopieert alle benodigde bestanden voor die architectuur:
\winpe_x86
\winpe_x86\ISO
\winpe_x86\mount -
Kopieer de basisinstallatiekopie (Windows PE.wim) naar de map \Winpe_x86\ISO\sources en wijzig de naam van het bestand in boot.wim.
copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
-
Koppel de basis Windows PE-afbeelding. In deze stap koppelt u de basisinstallatiekopie aan een lokale map, zodat u pakketten kunt toevoegen of verwijderen.
Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
-
Voeg de volgende pakketten toe aan de installatiekopie. Houd er rekening mee dat elke opdracht één regel moet zijn en dat de opdracht niet mag teruglopen.
WINPE-WMI-pakket toevoegendism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"WINPE-Scripting-pakket toevoegen
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"WINPE-HTA-pakket toevoegen
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab" -
Pak de inhoud van de 394904_intl_i386_zip.exe update uit naar de map c:\972831.
-
Voeg de update voor 802.1X-ondersteuning toe aan de afbeelding:
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab"
-
Maak een map die extra bestanden bevat voor 802.1X-ondersteuning. Voer hiervoor de volgende opdracht uit:
md C:\winpe_x86\mount\winpe
-
Kopieer certutil.exe en certutil.exe.mui van een Windows 7-computer naar de map c:\winpe_x86\mount\winpe. Deze bestanden vindt u in de map %windir%\system32.
Opmerking U moet de juiste versie van deze bestanden kopiëren, op basis van de architectuur van uw Windows PE-installatiekopie. -
Bewerk het Wired-WinPE-EAP-TLS.xml-bestand en wijzig de volgende regel om de vingerafdruk/hash van het basis-CA-certificaat in te voeren voor de juiste certificeringsinstantie:
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
-
Kopieer uw verbindingsprofiel naar de Windows PE-map met behulp van EAP-TLS:
Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
Bewerk het USERDATA-EAP-TLS.xml-bestand en wijzig de volgende regels voor Gebruikersnaam en UserCert:
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert> -
Kopieer uw verbindingsprofiel naar de Windows PE-map met behulp van EAP-TLS:
copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
Kopieer uw basiscertificaat en eventuele onderliggende CA-certificaten naar de map c:\winpe_x86\mount\winpe.
-
Kopieer het pfx-gebruikerscertificaat naar de map c:\winpe_x86\mount\winpe.
-
Bewerk StartDot3.vbs bestand en wijzig de volgende regel:
certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN
Opmerking In deze regel moet u WACHTWOORD wijzigen in het wachtwoord dat aan het certificaat is toegewezen toen het werd geëxporteerd.
-
Kopieer StartDot3.Vbs naar de map c:\winpe_x86\mount\winpe.
-
Bewerk startnet.cmd om StartDot3.vbs automatisch uit te voeren:
notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
-
Voeg .\winpe\StartDot3.vbs toe na de wpeinit-opdracht en sla het bestand startnet.cmd op.
-
Ontkoppelen en wijzigingen doorvoeren in de . WIM:
Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
-
Maak uw opstartbare media met behulp van de stappen die worden beschreven in het Windows 7 AIK Help-bestand onder de volgende onderwerpen:
-
"Een opstartbare cd-rom maken"
-
"Een opstartbare UFD maken"
-
Voorbeeldscripts
Microsoft biedt programmeervoorbeelden alleen ter illustratie, zonder enige garantie, uitgedrukt of impliciet, met inbegrip van, maar niet beperkt tot, de impliciete garanties van verkoopbaarheid en/of geschiktheid voor een bepaald doel. In dit artikel wordt ervan uitgegaan dat u bekend bent met de programmeertaal die wordt gedemonstreerd en de hulpprogramma's die worden gebruikt voor het maken en opsporen van fouten in procedures. Microsoft-ondersteuningsprofessionals kunnen helpen de functionaliteit van een bepaalde procedure uit te leggen, maar ze zullen deze voorbeelden niet wijzigen om extra functionaliteit te bieden of procedures te bouwen om aan uw specifieke behoeften te voldoen.
Als u beperkte programmeerervaring hebt, kunt u contact opnemen met een Microsoft Certified Partner of Microsoft Advisory Services. Ga voor meer informatie naar deze Microsoft-websites:
Microsoft Certified Partners - https://partner.microsoft.com/global/30000104
Microsoft Advisory Services - http://support.microsoft.com/gp/advisoryservice
Ga naar de volgende Microsoft-website voor meer informatie over de beschikbare ondersteuningsopties en over het contact opnemen met Microsoft: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
StartDot3.VBS
‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")
commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)
USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>
Wired-WinPE-EAP-TLS.xml
<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>
Verwijzingen
De niet-Microsoft-producten die in dit artikel worden vermeld, worden vervaardigd door fabrikanten die geheel onafhankelijk zijn van Microsoft. Microsoft verleent dan ook geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of de betrouwbaarheid van deze producten.