Uvod
Windows unapred instalirano okruženje (PE) 3.0 ne podržava protokol za IEEE 802.X potvrdu identiteta. Stoga klijent Windows PE 3.0 ne može da potvrdi identitet prekidača koji je konfigurisan za IEEE 802.X autorizovan pristup mreži.
Više informacija
Kada primenite ovu hitnu ispravku, Windows PE 3.0 podržava IEEE 802.X protokol potvrde identiteta.
Napomena 802.1X potvrda identiteta nije podržana kada pokrenete Windows PE iz sledećeg:
-
Microsoft System Center Configuration Manager 2007 primenu operativnog sistema
-
Microsoft Deployment Toolkit
Informacije o hitoj ispravki
Podržana hitna ispravka je dostupna od korporacije Microsoft. Međutim, ova hitna ispravka je namenjena za ispravljanje samo problema koji je opisan u ovom članku. Primenite ovu hitnu ispravku samo na sisteme koji imaju problem opisan u ovom članku. Ova hitna ispravka može da dobije dodatno testiranje. Stoga, ako ovaj problem ne utiče ozbiljno, preporučujemo da sačekate sledeću ispravku softvera koja sadrži ovu hitnu ispravku.
Ako je hitna ispravka dostupna za preuzimanje, na vrhu ovog članka baze znanja postoji odeljak "Dostupno je preuzimanje hitne ispravke". Ako se ovaj odeljak ne pojavi, obratite se Microsoft korisničkoj službi i podršci da biste dobili hitnu ispravku.
Napoemu Ako dođe do dodatnih problema ili ako je potrebno rešavanje problema, možda ćete morati da kreirate zaseban zahtev za uslugom. Uobičajeni troškovi podrške primenjuju se na dodatna pitanja podrške i probleme koji se ne kvalifikuju za ovu određenu hitnu ispravku. Kompletnu listu brojeva telefona Microsoft korisničke usluge i podrške ili za kreiranje posebnog zahteva za uslugom potražite na sledećoj Microsoft veb lokaciji:
http://support.microsoft.com/contactus/?ws=supportNapomenom Obrazac "Dostupno je preuzimanje hitne ispravke" prikazuje jezike za koje je dostupna hitna ispravka. Ako ne vidite jezik, to je zato što hitna ispravka nije dostupna za taj jezik.
Preduslovi
Ne postoje preduslovi za instaliranje ove hitne ispravke.
Informacije o registratoru
Da biste koristili neku od hitnih ispravki u ovom paketu, ne morate da menjate registrator.
Informacije o zameni hitne ispravke
Ova hitna ispravka ne zamenjuje druge ispravke ili hitne ispravke.
Informacije o datoteci
Engleska verzija ove hitne ispravke ima atribute datoteke (ili novije atribute datoteke) koji su navedeni u sledećoj tabeli. Datumi i vremena za ove datoteke navedeni su u koordinisanom univerzalnom vremenu (UTC). Kada prikažete informacije o datoteci, one se konvertuju u lokalno vreme. Da biste pronašli razliku između UTC i lokalnog vremena, koristite karticu Vremenska zona u stavci Datum i vreme u Kontrolna tabla.
Za sve podržane verzije programa Windows PE 3.0 zasnovane na x86 procesorima
Ime datoteke |
Verzija datoteke |
Veličina datoteke |
Datum |
Vreme |
Platforme |
---|---|---|---|---|---|
Dot3cfg.dll |
6.1.7600.20541 |
82,432 |
05-okt-2009 |
05:51 |
x86 |
Dot3api.dll |
6.1.7600.20541 |
91,136 |
05-okt-2009 |
05:51 |
x86 |
Dot3dlg.dll |
6.1.7600.20541 |
47,104 |
05-okt-2009 |
05:51 |
x86 |
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
05-okt-2009 |
05:51 |
x86 |
Dot3svc.dll |
6.1.7600.20541 |
214,016 |
05-okt-2009 |
05:51 |
x86 |
Report.system.netdiagframework.xml |
Nije primenljivo |
29,356 |
22.02.2009. |
23:04 |
Nije primenljivo |
Report.system.wired.xml |
Nije primenljivo |
19,290 |
22.02.2009. |
23:04 |
Nije primenljivo |
Rules.system.netdiagframework.xml |
Nije primenljivo |
57,286 |
22.02.2009. |
23:04 |
Nije primenljivo |
Rules.system.wired.xml |
Nije primenljivo |
40,902 |
22.02.2009. |
23:04 |
Nije primenljivo |
Onex.dll |
6.1.7600.20541 |
199,168 |
05-okt-2009 |
05:51 |
x86 |
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
05-okt-2009 |
05:51 |
x86 |
Za sve podržane verzije programa Windows PE 3.0 zasnovane na x64 procesorima
Ime datoteke |
Verzija datoteke |
Veličina datoteke |
Datum |
Vreme |
Platforme |
---|---|---|---|---|---|
Dot3cfg.dll |
6.1.7600.20541 |
69,120 |
05-okt-2009 |
06:41 |
x64 |
Dot3api.dll |
6.1.7600.20541 |
84,992 |
05-okt-2009 |
06:41 |
x64 |
Dot3dlg.dll |
6.1.7600.20541 |
57,856 |
05-okt-2009 |
06:41 |
x64 |
Dot3msm.dll |
6.1.7600.20541 |
103,936 |
05-okt-2009 |
06:41 |
x64 |
Dot3svc.dll |
6.1.7600.20541 |
252,416 |
05-okt-2009 |
06:41 |
x64 |
Report.system.netdiagframework.xml |
Nije primenljivo |
29,356 |
22.02.2009. |
23:23 |
Nije primenljivo |
Report.system.wired.xml |
Nije primenljivo |
19,290 |
22.02.2009. |
23:23 |
Nije primenljivo |
Rules.system.netdiagframework.xml |
Nije primenljivo |
57,286 |
22.02.2009. |
23:23 |
Nije primenljivo |
Rules.system.wired.xml |
Nije primenljivo |
40,902 |
22.02.2009. |
23:23 |
Nije primenljivo |
Onex.dll |
6.1.7600.20541 |
235,520 |
05-okt-2009 |
06:41 |
x64 |
Onexui.dll |
6.1.7600.16385 |
1,080,320 |
14-jul 2009. |
01:41 |
x64 |
Dot3api.dll |
6.1.7600.20541 |
91,136 |
05-okt-2009 |
05:51 |
x86 |
Dot3dlg.dll |
6.1.7600.16385 |
47,104 |
14-jul 2009. |
01:15 |
x86 |
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
05-okt-2009 |
05:51 |
x86 |
Onex.dll |
6.1.7600.20541 |
199,168 |
05-okt-2009 |
05:51 |
x86 |
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
05-okt-2009 |
05:51 |
x86 |
Dodajte ispravku u Windows PE 3.0
Sledeća uputstva pokazuju kako da dodate sledeću ispravku u Windows PE 3.0. On ne pokriva integraciju sa sistemom Center Configuration Manager niti sa drugim proizvodima.
972831 IEEE 802.1X protokol potvrde identiteta nije podržan u programu Windows Preinstall Environment (PE) 3.0 Morate imati sledeće datoteke i preduslove dostupne ili instalirane:
-
Tehnički računar koji ima instaliran Windows kompleta za automatizovanu instalaciju (AIK) za Windows 7
-
394904_intl_i386_zip.exe ili 394905_intl_x64_zip.exe, u zavisnosti od arhitekture vaše Windows PE slike
-
Sledeća VBS skripta i dve XML datoteke. Oni se nalaze u odeljku Uzorci skripte:
-
StartDot3.VBS
-
USERDATA-EAP-TLS.xml
-
Wired-WinPE-EAP-TLS.xml
-
-
Vrhovni certifikat, sačuvan kao RootCert.cer
-
Svi podlokativni CA certifikati, sačuvani kao SubCACert.cer
-
Vaš korisnički certifikat pfx, sačuvan kao Usercert.pfx
-
X86 ili x64 verzije programa certutil.exe i certutil.exe.mui sa računara zasnovanog na operativnom sistemu Windows 7, u zavisnosti od arhitekture Windows PE slike
NapokonU sledećem primeru pravi se x86 verzija programa Windows PE.
Na računaru zasnovanom na sistemu Windows 7 zasnovanom na sistemu Windows Server 2008 ili Windows Server 2008 R2, instalirajte AIK zasnovan Windows 7.
-
Na tehničkom računaru kliknite na dugme Start, postavite pokazivač na stavku Svi programi, postavite pokazivač na stavku Windows AIK, kliknite desnim tasterom miša na stavku Komandna linija alatki za primenu, a zatim izaberite stavku Pokreni kao administrator.
Prečica menija otvara prozor komandne linije i automatski postavlja promenljive okruženja tako da upućuju na sve neophodne alatke. Sve alatke su podrazumevano instalirane u fascikli C:\Program Files\Windows AIK\Tools. -
Na komandnoj liniji pokrenite skriptu Copype.cmd. Skripta zahteva dva argumenta: arhitekturu hardvera i odredišnu lokaciju.
Na primer, pokrenite copype.cmd <arhitekturu > <>, gde <arhitektura > može da bude x86, amd64 ili ia64, <odredište > predstavlja putanju lokalnog direktorijuma.
Na primer, pokrenite ovu komandu:copype.cmd x86 c:\winpe_x86The skripta kreira sledeću strukturu direktorijuma i kopira sve neophodne datoteke za tu arhitekturu:
\winpe_x86
\winpe_x86\ISO
\winpe_x86\mount -
Kopirajte osnovnu sliku (Windows PE.wim) u fasciklu \Winpe_x86\ISO\sources i preimenujte datoteku u boot.wim.
copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
-
Postavite osnovnu Windows PE sliku. U ovom koraku postavljate osnovnu sliku u lokalni direktorijum kako biste mogli da dodate ili uklonite pakete.
Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
-
Dodajte sledeće pakete na sliku. Imajte na umu da svaka komanda treba da bude jedna linija i da komanda ne sme da se prelama.
Dodavanje WINPE-WMI paketadism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"Dodavanje WINPE-Scripting paketa
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"Dodavanje WINPE-HTA paketa
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab" -
Izdvojite sadržaj datoteke 394904_intl_i386_zip.exe u fasciklu c:\972831.
-
Dodajte ispravku za podršku za 802.1X na sliku:
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab"
-
Kreirajte fasciklu koja će sadržati dodatne datoteke za podršku za 802.1X. Da biste to uradili, pokrenite sledeću komandu:
md C:\winpe_x86\mount\winpe
-
Kopirajte certutil.exe i certutil.exe.mui sa računara Windows zasnovanog na operativnom sistemu Windows na c:\winpe_x86\mount\winpe fasciklu. Ove datoteke možete pronaći u fascikli %windir%\system32.
Napomena Morate da kopirate ispravnu verziju ovih datoteka na osnovu arhitekture Windows PE slike. -
Uredite Wired-WinPE-EAP-TLS.xml datoteku i promenite sledeći red da biste uneli otisak/heš vrhovnog CA certifikata za ispravan autoritet certifikacije:
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
-
Kopirajte profil veze u Windows PE direktorijum koristeći EAP-TLS:
Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
Uredite USERDATA-EAP-TLS.xml datoteku i promenite sledeće redove za stavke Korisničko ime i Korisnički Certifikat:
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert> -
Kopirajte profil veze u Windows PE direktorijum koristeći EAP-TLS:
copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
Kopirajte vrhovni certifikat i sve podnasle CA certifikate na c:\winpe_x86\mount\winpe fascikla.
-
Kopirajte svoj korisnički certifikat u fasciklu c:\winpe_x86\mount\winpe.
-
Uredite StartDot3.vbs i promenite sledeći red:
certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN
Napomena U ovom redu morate da promenite LOZINKU u lozinku koja je dodeljena certifikatu prilikom izvoza.
-
Kopirajte StartDot3.Vbs u fasciklu c:\winpe_x86\mount\winpe.
-
Uredite startnet.cmd da StartDot3.vbs automatski:
notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
-
Dodajte .\winpe\StartDot3.vbs iza komande wpeinit, a zatim sačuvajte startnet.cmd datoteku.
-
Opozovite pozivanje i izvršite promene na uređaju . VIM:
Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
-
Kreirajte medijum koji se može pokrenuti pomoću koraka navedenih u datoteci pomoći za Windows 7 AIK u sledećim temama:
-
"Da biste kreirali CD-ROM koji se može pokrenuti"
-
"Da biste kreirali UFD koji se može pokrenuti"
-
Uzorci skripte
Microsoft pruža primere za programiranje samo za ilustraciju, bez ikakvih garancija, izraženih ili podrazumevanih, uključujući, ali ne ograničavajući se na, podrazumevane garancije za poduhvate i/ili poduhvate za određenu svrhu. U ovom članku se pretpostavlja da ste upoznati sa prikazanim programiranim jezikom i alatkama koje se koriste za kreiranje procedura za otklanjanje grešaka. Stručnjaci za Microsoft podršku mogu da objasne funkcionalnost određene procedure, ali neće izmeniti ove primere da bi pružili dodatnu funkcionalnost ili konstruktivne procedure u skladu sa vašim specifičnim potrebama.
Ako imate ograničeno iskustvo programiranje, možda ćete želeti da se obratite Microsoft certifikovanim partneru ili Microsoft savetodavnim uslugama. Više informacija potražite na ovim Microsoft veb lokacijama:
Microsoft certifikovani partneri – https://partner.microsoft.com/global/30000104
Microsoft savetodavne usluge – http://support.microsoft.com/gp/advisoryservice
Za više informacija o dostupnim opcijama podrške i o tome kako da se obratite korporaciji Microsoft posetite sledeću Microsoft veb lokaciju: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
StartDot3.VBS
‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")
commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)
USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>
Wired-WinPE-EAP-TLS.xml
<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>
Reference
Proizvode nezavisnih proizvođača o čemu ovaj članak govori proizvedena su preduzeća nezavisna od korporacije Microsoft. Microsoft ne pruža nikakvu garanciju, podrazumevanu ni bilo koju drugi, u vezi sa performansama ili pouzdanošću ovih proizvoda.