IEEE 802. 1 X godkjenningsprotokollen støttes ikke i Windows Preinstall miljø (PE) 3.0

Introduksjon

Windows Preinstall miljø (PE) 3.0 har ikke støtte for IEEE 802.X godkjenningsprotokollen. Derfor Windows PE 3.0-klienten kan ikke godkjenne en svitsj som er konfigurert for IEEE 802.X godkjent nettverkstilgang.

Hvis du vil ha mer informasjon

Når du har installert denne hurtigreparasjonen, godkjenningsprotokollen for Windows PE 3.0 støtter IEEE 802.X.

Legg merke til 802. 1 X-godkjenning støttes ikke når du starter Windows PE fra følgende:
  • Microsoft System Center Configuration Manager 2007 distribusjonen av operativsystemet
  • Microsoft Deployment Toolkit

Informasjon om hurtigreparasjon

En støttet hurtigreparasjon er tilgjengelig fra Microsoft. Denne hurtigreparasjonen er imidlertid ment å løse problemet som er beskrevet i denne artikkelen. Bruk denne hurtigreparasjonen bare på systemer som har problemet som er beskrevet i denne artikkelen. Denne hurtigreparasjonen kan gjennomgå ytterligere testing. Hvis du ikke er alvorlig påvirket av dette problemet, anbefaler vi derfor at du venter på neste programvareoppdatering som inneholder denne hurtigreparasjonen.

Hvis hurtigreparasjonen er tilgjengelig for nedlasting, finnes delen "Nedlasting av hurtigreparasjoner tilgjengelig" øverst i denne Knowledge Base-artikkelen. Hvis denne delen ikke vises, kan du kontakte Microsofts kundeservice og kundestøtte for å få hurtigreparasjonen.

Obs! Hvis det oppstår andre problemer, eller hvis feilsøkingstips, må du kanskje opprette en separat forespørsel om. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av denne oppdateringen. For en fullstendig liste over telefonnumre for Microsofts kundeservice og kundestøtte eller opprette en separat forespørsel om, kan du gå til følgende Microsoft-webområde:Obs! "Nedlasting av hurtigreparasjoner tilgjengelig"-skjemaet viser språk hurtigreparasjonen er tilgjengelig. Hvis du ikke ser språket ditt, er det fordi en hurtigreparasjon ikke er tilgjengelig for dette språket.

Forutsetninger

Det er ingen forutsetninger for å installere denne hurtigreparasjonen.

Informasjonen i registeret

Hvis du vil bruke en av hurtigreparasjonene i denne pakken, har du ikke foreta endringer i registret.

Informasjon om erstatning av hurtigreparasjoner

Denne hurtigreparasjonen erstatter ikke andre oppdateringer eller hurtigreparasjoner.

Filinformasjon

Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene (eller senere filattributter) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, kan du bruke kategorien tidssone under dato og klokkeslett i Kontrollpanel.
For alle støttede x86-baserte versjoner av Windows PE 3.0
FilnavnFilversjonFilstørrelseDatoTidPlattform
Dot3cfg.dll6.1.7600.2054182 43205-Oct-200905:51x86
Dot3api.dll6.1.7600.2054191,13605-Oct-200905:51x86
Dot3dlg.dll6.1.7600.2054147,10405-Oct-200905:51x86
Dot3msm.dll6.1.7600.20541115 20005-Oct-200905:51x86
Dot3svc.dll6.1.7600.20541214,01605-Oct-200905:51x86
Report.system.netdiagframework.xmlIkke tilgjengelig29,35622-Jul-200923:04Ikke tilgjengelig
Report.system.wired.xmlIkke tilgjengelig19,29022-Jul-200923:04Ikke tilgjengelig
Rules.system.netdiagframework.xmlIkke tilgjengelig57,28622-Jul-200923:04Ikke tilgjengelig
Rules.system.wired.xmlIkke tilgjengelig40,90222-Jul-200923:04Ikke tilgjengelig
Onex.dll6.1.7600.20541199,16805-Oct-200905:51x86
Onexui.dll6.1.7600.205411,111,55205-Oct-200905:51x86
For alle støttede x64-baserte versjoner av Windows PE 3.0
FilnavnFilversjonFilstørrelseDatoTidPlattform
Dot3cfg.dll6.1.7600.2054169 12005-Oct-200906:41x64
Dot3api.dll6.1.7600.2054184,99205-Oct-200906:41x64
Dot3dlg.dll6.1.7600.2054157,85605-Oct-200906:41x64
Dot3msm.dll6.1.7600.20541103 93605-Oct-200906:41x64
Dot3svc.dll6.1.7600.20541252,41605-Oct-200906:41x64
Report.system.netdiagframework.xmlIkke tilgjengelig29,35622-Jul-200923:23Ikke tilgjengelig
Report.system.wired.xmlIkke tilgjengelig19,29022-Jul-200923:23Ikke tilgjengelig
Rules.system.netdiagframework.xmlIkke tilgjengelig57,28622-Jul-200923:23Ikke tilgjengelig
Rules.system.wired.xmlIkke tilgjengelig40,90222-Jul-200923:23Ikke tilgjengelig
Onex.dll6.1.7600.20541235,52005-Oct-200906:41x64
Onexui.dll6.1.7600.163851,080,32014-Jul-200901:41x64
Dot3api.dll6.1.7600.2054191,13605-Oct-200905:51x86
Dot3dlg.dll6.1.7600.1638547,10414-Jul-200901:15x86
Dot3msm.dll6.1.7600.20541115 20005-Oct-200905:51x86
Onex.dll6.1.7600.20541199,16805-Oct-200905:51x86
Onexui.dll6.1.7600.205411,111,55205-Oct-200905:51x86

Legge til oppdateringen i Windows PE 3.0

Følgende instruksjoner viser hvordan du legger til følgende oppdatering til Windows PE 3.0. Den dekker ikke alle integrasjon med System Center Configuration Manager eller med andre produkter.
972831 for IEEE 802. 1 X-godkjenning-protokollen støttes ikke i Windows Preinstall miljø (PE) 3.0
Du må ha følgende filer og forutsetninger tilgjengelig eller installert:
  • En teknikermaskin som har Windows Automated Installation Kit (AIK) for Windows 7 installert
  • 394904_intl_i386_zip.exe eller 394905_intl_x64_zip.exe, avhengig av arkitekturen i Windows PE-avbildning
  • VBS-skriptet nedenfor og to XML-filer. De ligger i delen skripteksempler:
    • StartDot3.VBS
    • USERDATA-EAP-TLS.xml
    • Wired-WinPE-EAP-TLS.xml
  • Din rotsertifikatet, lagres som RootCert.cer
  • Alle underordnede CA-sertifikater, lagres som SubCACert.cer
  • Brukersertifikat-pfx, lagres som Usercert.pfx
  • X86 eller x64 versjoner av certutil.exe og certutil.exe.mui fra en Windows 7-basert datamaskin, avhengig av arkitekturen i Windows PE-avbildning
Legg merke tili eksemplet bygger en x86 versjon av Windows PE.

På en Windows 7-baserte, Windows Server 2008-basert eller Windows Server 2008 R2-basert datamaskin, kan du installere Windows 7 AIK.
  1. På teknikerdatamaskinen, klikk Start, velg Alle programmer, Windows AIK, høyreklikk ledetekst for distribusjonsverktøy, og deretter klikker du Kjør som administrator.

    Menysnarveien åpner et ledetekstvindu og angir automatisk miljøvariabler som peker til alle nødvendige verktøy. Som standard er alle verktøy installert i mappen C:\Program Files\Windows AIK\Tools.
  2. Kjør skriptet Copype.cmd ved ledeteksten. Skriptet krever to argumenter: maskinvare arkitektur og målet plassering.

    Hvis du for eksempel Kjør copype.cmd <arkitektur><målet>, der <architecture> kan være x86, amd64 eller ia64 og <destination> er banen til den lokale katalogen.

    Hvis du for eksempel Kjør denne kommandoen:
    copype.cmd x86 c:\winpe_x86
    Skriptet oppretter følgende mappestruktur og kopierer alle nødvendige filer for den arkitekturen:
    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount
  3. Kopier standardavbildningen (Windows PE.wim) til mappen \Winpe_x86\ISO\sources, og endre navn på filen til boot.wim.
    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. Monter Windows PE-standardavbildningen. I dette trinnet monterer du standardavbildningen i en lokal mappe slik at du kan legge til eller fjerne pakker.
    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. Legge til følgende pakkene i avbildningen. Vær oppmerksom på at hver kommando skal være en enkelt linje, og kommandoen må ikke brytes.

    Legge til WINPE-WMI-pakke
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
    Legge til skript i WINPE pakke
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
    Legge til WINPE HTA-pakke
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. Pakk ut innholdet i oppdateringen 394904_intl_i386_zip.exe i mappen c:\972831.
  7. Legge til oppdateringen for 802.1 X-støtte i bildet:
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. Opprett en mappe for å inkludere flere filer for 802. 1 X-støtte. Hvis du vil gjøre dette, kjører du følgende kommando:
    MD C:\winpe_x86\mount\winpe
  9. Kopier certutil.exe og certutil.exe.mui fra en Windows 7-basert datamaskin til mappen c:\winpe_x86\mount\winpe. Du finner disse filene i mappen %windir%\system32.

    Obs! Du må kopiere den riktige versjonen av disse filene, basert på arkitekturen i Windows PE-avbildningen.
  10. Rediger filen Wired-WinPE-EAP-TLS.xml, og endre følgende linje for å angi rot-CA-sertifikat avtrykk/hash-koden for den riktige sertifiseringsinstansen:
    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. Kopier tilkoblingsprofilen din til Windows PE-mappe ved hjelp av EAP-TLS:
    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. Rediger filen USERDATA-EAP-TLS.xml, og endre følgende linjer for brukernavn og UserCert:
    <eapTls:Username>contoso\username</eapTls:Username>
    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. Kopier tilkoblingsprofilen din til Windows PE-mappe ved hjelp av EAP-TLS:
    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. Kopier din rotsertifikat og eventuelle underordnede CA-sertifikater til mappen c:\winpe_x86\mount\winpe.
  15. Kopier pfx din brukersertifikatet til mappen c:\winpe_x86\mount\winpe.
  16. Rediger StartDot3.vbs-filen, og endre følgende linje:
    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 
    Obs! På denne linjen, må du endre PASSORDET til passordet som ble tilordnet sertifikatet når den ble eksportert.
  17. Kopier StartDot3.Vbs til mappen c:\winpe_x86\mount\winpe.
  18. Rediger Startnet.cmd ved å kjøre StartDot3.vbs automatisk:
    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. Legge til .\winpe\StartDot3.vbs etter kommandoen wpeinit , og lagre deretter filen med startnet.cmd.
  20. Demonter og utfør endringer i den. WIM:
    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. Opprette oppstartbare medier ved hjelp av fremgangsmåten som er beskrevet i hjelpefilen for Windows 7 AIK under følgende emner:
    • "For å opprette en oppstartbar CD-ROM"
    • "For å opprette en oppstarts-UFD"

Skripteksempler

Microsoft bruker ment som eksempler, uten garanti enten direkte eller indirekte, herunder, men ikke begrenset til, eventuelle stilltiende garantier om salgbarhet og anvendelighet for særskilte formål. Denne artikkelen forutsetter at du er kjent med programmeringsspråket som blir brukt, og verktøyene som brukes til å lage og feilsøke prosedyrer. Microsoft-teknikere kan hjelpe deg med å forklare funksjonaliteten til en bestemt prosedyre, men de endrer ikke disse eksemplene for å lage forbedret funksjonalitet eller lage prosedyrer som dekker dine spesifikke behov.
Hvis du har begrenset erfaring med programmering, bør du kontakte en Microsoft-sertifisert Partner eller Microsoft rådgivningstjenester. Hvis du vil ha mer informasjon, kan du besøke disse webområdene for Microsoft:

Microsoft-sertifiserte partnere - https://partner.microsoft.com/global/30000104

Microsoft sikkerhetsveiledning Services - http://support.microsoft.com/gp/advisoryservice

Hvis du vil ha mer informasjon om kundestøttealternativene som er tilgjengelige og om hvordan du kontakter Microsoft, kan du gå til følgende Microsoft-webområde: http://support.microsoft.com/default.aspx?scid=fh; EN-US; CNTACTMS

StartDot3.VBS

‘================================‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml
<?xml version="1.0"?><EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

Wired-WinPE-EAP-TLS.xml

<?xml version="1.0"?><LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

Referanser

Tredjepartsprodukter som beskrives i denne artikkelen, produseres av selskaper som er uavhengige av Microsoft. Microsoft gir ingen garantier, stilltiende eller på annen måte, om ytelsen eller påliteligheten til disse produktene.
Egenskaper

Artikkel-ID: 972831 – Forrige gjennomgang: 13. feb. 2017 – Revisjon: 1

Tilbakemelding