Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

IEEE 802. 1 X giao thức xác thực không được hỗ trợ trong Windows Preinstall môi trường (PE) 3.0

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 972831
Giới thiệu
Windows Preinstall môi trường (PE) 3.0 hỗ trợ IEEE 802. Xauthentication giao thức. Vì vậy, khách hàng Windows PE 3.0 không thể xác thực một chuyển đổi được cấu hình cho IEEE 802.X xác thực mạng truy cập.
Thông tin thêm
Sau khi bạn áp dụng hotfix này, Windows PE 3.0 hỗ trợ của IEEE 802.X giao thức xác thực.

Lưu ý xác thực 802.1 X không hỗ trợ khi bạn khởi động Windows PE từ sau đây:
  • Triển khai hệ điều hành Microsoft hệ thống Trung tâm cấu hình quản lý năm 2007
  • Bộ công cụ triển khai Microsoft

Thông tin hotfix

Một hotfix được hỗ trợ có sẵn từ Microsoft. Tuy nhiên, hotfix này là nhằm khắc phục chỉ sự cố được mô tả trong bài viết này. Hotfix này chỉ áp dụng cho hệ thống đang gặp vấn đề mô tả trong bài viết này. Hotfix này có thể nhận được thử nghiệm bổ sung. Vì vậy, nếu bạn không bị ảnh hưởng bởi vấn đề này, chúng tôi đề nghị bạn đợi cho Cập nhật phần mềm tiếp theo có chứa hotfix này.

Nếu các hotfix có sẵn để tải về, có là một phần "Hotfix download available" ở đầu bài viết cơ sở kiến thức này. Nếu phần này không xuất hiện, liên hệ với bản ghi dịch vụ khách hàng của Microsoft và hỗ trợ để có được các hotfix.

Lưu ý Nếu vấn đề khác xảy ra hoặc nếu bất cứ xử lý sự cố là cần thiết, bạn có thể cần phải tạo một yêu cầu bản ghi dịch vụ riêng biệt. Các chi phí hỗ trợ thông thường sẽ áp dụng để hỗ trợ thêm câu hỏi và vấn đề mà không đủ điều kiện cho hotfix này cụ thể. Cho một danh sách đầy đủ của Microsoft bản ghi dịch vụ khách hàng và hỗ trợ số điện thoại hoặc để tạo ra một yêu cầu bản ghi dịch vụ riêng biệt, ghé thăm Web site sau của Microsoft: Lưu ý Các hình thức "Hotfix download available" sẽ hiển thị các ngôn ngữ mà các hotfix có sẵn. Nếu bạn không nhìn thấy ngôn ngữ của bạn, đó là vì một hotfix là không có sẵn cho ngôn ngữ đó.

Điều kiện tiên quyết

Không có không có điều kiện tiên quyết để cài đặt chuyên biệt hotfix này.

kiểm nhập thông tin

Để sử dụng một trong các hotfix trong gói này, bạn không phải thực hiện bất kỳ thay đổi vào sổ kiểm nhập.

Thông tin thay thế hotfix

Hotfix này không thay thế bất kỳ bản Cập Nhật nào khác hay một hotfix.

Chi tieát taäp tin

Các phiên bản tiếng Anh của hotfix này có các thuộc tính tệp (hoặc sau này tập tin thuộc tính) mà được liệt kê trong bảng sau. Ngày tháng và thời gian cho những tập tin được liệt kê trong Giờ Quốc tế Phối hợp (UTC). Khi bạn xem chi tieát taäp tin, nó bị chuyển thành giờ cục bộ. Để tìm sự khác nhau giữa UTC và local time, sử dụng thời gian khu vực thẻ tab trong ngaøy giôø mục trong Panel điều khiển.
Cho tất cả các hỗ trợ x 86 dựa trên phiên bản của Windows PE 3.0
tập đã đặt tên tinPhiên bản tập tinKích thước tập tinNgàyThời gianNền tảng
Dot3cfg.dll6.1.7600.2054182,43205 Tháng mười năm 200905:51x 86
Dot3api.dll6.1.7600.2054191,13605 Tháng mười năm 200905:51x 86
Dot3dlg.dll6.1.7600.2054147,10405 Tháng mười năm 200905:51x 86
Dot3msm.dll6.1.7600.20541115,20005 Tháng mười năm 200905:51x 86
Dot3svc.dll6.1.7600.20541214,01605 Tháng mười năm 200905:51x 86
Report.System.netdiagframework.xmlkhông áp dụng29,35622 Tháng bảy, 200923:04không áp dụng
Report.System.Wired.xmlkhông áp dụng19,29022 Tháng bảy, 200923:04không áp dụng
Rules.System.netdiagframework.xmlkhông áp dụng57,28622 Tháng bảy, 200923:04không áp dụng
Rules.System.Wired.xmlkhông áp dụng40,90222 Tháng bảy, 200923:04không áp dụng
Onex.dll6.1.7600.20541199,16805 Tháng mười năm 200905:51x 86
Onexui.dll6.1.7600.205411,111,55205 Tháng mười năm 200905:51x 86
Cho tất cả các hỗ trợ x 64 dựa trên các phiên bản của Windows PE 3.0
tập đã đặt tên tinPhiên bản tập tinKích thước tập tinNgàyThời gianNền tảng
Dot3cfg.dll6.1.7600.2054169,12005 Tháng mười năm 200906:41x 64
Dot3api.dll6.1.7600.2054184,99205 Tháng mười năm 200906:41x 64
Dot3dlg.dll6.1.7600.2054157,85605 Tháng mười năm 200906:41x 64
Dot3msm.dll6.1.7600.20541103,93605 Tháng mười năm 200906:41x 64
Dot3svc.dll6.1.7600.20541252,41605 Tháng mười năm 200906:41x 64
Report.System.netdiagframework.xmlkhông áp dụng29,35622 Tháng bảy, 200923:23không áp dụng
Report.System.Wired.xmlkhông áp dụng19,29022 Tháng bảy, 200923:23không áp dụng
Rules.System.netdiagframework.xmlkhông áp dụng57,28622 Tháng bảy, 200923:23không áp dụng
Rules.System.Wired.xmlkhông áp dụng40,90222 Tháng bảy, 200923:23không áp dụng
Onex.dll6.1.7600.20541235,52005 Tháng mười năm 200906:41x 64
Onexui.dll6.1.7600.163851,080,32014 Tháng bảy, 200901:41x 64
Dot3api.dll6.1.7600.2054191,13605 Tháng mười năm 200905:51x 86
Dot3dlg.dll6.1.7600.1638547,10414 Tháng bảy, 200901:15x 86
Dot3msm.dll6.1.7600.20541115,20005 Tháng mười năm 200905:51x 86
Onex.dll6.1.7600.20541199,16805 Tháng mười năm 200905:51x 86
Onexui.dll6.1.7600.205411,111,55205 Tháng mười năm 200905:51x 86
Thêm các Cập Nhật cho Windows PE 3.0
Các hướng dẫn sau đây cho thấy làm thế nào để Thêm Cập Nhật sau đây để Windows PE 3.0. Nó không bao gồm bất kỳ hội nhập với quản lý cấu hình Trung tâm hệ thống hoặc với các sản phẩm khác.
972831 IEEE 802. 1 X giao thức xác thực không được hỗ trợ trong Windows Preinstall môi trường (PE) 3.0
Bạn phải có các tập tin sau đây và điều kiện tiên quyết có sẵn hoặc đã cài đặt:
  • Một kỹ thuật viên máy tính có bộ cài đặt chuyên biệt Windows tự động (AIK) cho Windows 7 cài đặt chuyên biệt
  • 394904_intl_i386_zip.exe hoặc 394905_intl_x64_zip.exe, tùy thuộc vào kiến trúc của Ảnh Windows PE
  • Các kịch bản sau đây của VBS và hai tập tin XML. Chúng được đặt trong các Kịch bản mẫu phần:
    • StartDot3.VBS
    • USERDATA – EAP-TLS.xml
    • Wired-WinPE – EAP-TLS.xml
  • chứng chỉ gốc của bạn, lưu dưới dạng RootCert.cer
  • Bất kỳ giấy chứng nhận CA trực thuộc, lưu dưới dạng SubCACert.cer
  • Pfx người sử dụng chứng chỉ của bạn, lưu dưới dạng Usercert.pfx
  • Các phiên bản x 86 hay x 64 của certutil.exe và certutil.exe.mui từ một dựa trên Windows 7 máy tính, phụ thuộc vào kiến trúc của Ảnh Windows PE
Lưu ýví dụ sau xây dựng một phiên bản x 86 của Windows PE.

Trên một máy tính dựa trên Windows 7, Windows Server 2008 dựa trên hoặc dựa trên Windows Server 2008 R2, cài đặt chuyên biệt Windows 7 AIK.
  1. Trên máy tính kỹ thuật của bạn, nhấp vào Bắt đầu, điểm đến Tất cả chương trình, điểm đến Windows AIK, Bấm chuột phải vào dấu kiểm nhắc lệnh công cụ triển khai, và thenclickchạy như quản trị.

    Các phím lối tắt trình đơn sẽ mở ra một cửa sổ nhắc lệnh và tự động đặt biến môi trường để trỏ đến tất cả các công cụ cần thiết. theo mặc định, tất cả các công cụ được cài đặt chuyên biệt trong mục tin thư thoại C:\Program Files\Windows AIK\Tools.
  2. Tại dấu kiểm nhắc lệnh, hãy chạy đoạn mã Copype.cmd. Kịch bản đòi hỏi hai đối số: vị trí kiến trúc và điểm đến phần cứng.

    Ví dụ: chạy copype.cmdkiến trúc>điểm đến>, nơikiến trúc> thể x 86, amd64, hoặc kiến trúc ia64, vàđiểm đến> là đường dẫn của mục tin thư thoại địa phương.

    Ví dụ: chạy lệnh này:
    copype.cmd x 86 c:\winpe_x86
    Các kịch bản tạo ra cấu trúc mục tin thư thoại sau đây và sao chép tất cả các file cần thiết cho kiến trúc đó:
    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount
  3. Sao chép ảnh cơ sở (Windows PE.wim) vào mục tin thư thoại \Winpe_x86\ISO\sources, và đổi tên các tập tin để boot.wim.
    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. Gắn kết Ảnh Windows PE cơ sở. Trong bước này, bạn gắn kết hình ảnh căn cứ vào một mục tin thư thoại địa phương do đó bạn có thể thêm hoặc gỡ bỏ các gói.
    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. Thêm các gói sau để hình ảnh. Lưu ý rằng mỗi lệnh nên là một dòng, và lệnh không phải quấn.

    Thêm WINPE-WMI gói
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab" 
    Thêm kịch bản WINPE gói
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab" 
    Thêm WINPE-HTA gói
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. Trích xuất các nội dung Cập Nhật 394904_intl_i386_zip.exe vào mục tin thư thoại c:\972831.
  7. Thêm các Cập Nhật cho 802. 1 X hỗ trợ hình ảnh:
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. Tạo một mục tin thư thoại có chứa tệp bổ sung cho 802. 1 X hỗ trợ. Để làm điều này, hãy chạy lệnh sau:
    MD C:\winpe_x86\mount\winpe
  9. Sao certutil.exe và certutil.exe.mui từ một máy tính dựa trên Windows 7 vào mục tin thư thoại c:\winpe_x86\mount\winpe. Những tập tin này có thể được tìm thấy trong mục tin thư thoại %windir%\system32.

    Lưu ýBạn phải sao chép các phiên bản chính xác của những tập tin này, dựa trên kiến trúc của bạn Ảnh Windows PE.
  10. Chỉnh sửa tập tin Wired-WinPE – EAP-TLS.xml, và đường thay đổi sau đây để nhập chứng chỉ CA gốc Candy/băm cho các cơ quan cấp giấy chứng nhận chính xác:
    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. Sao chép hồ sơ kết nối của bạn vào mục tin thư thoại Windows PE bằng cách sử dụng EAP-TLS:
    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. Chỉnh sửa các tập tin dữ – EAP-TLS.xml, và thay đổi những dòng tên người dùng và UserCert:
    <eapTls:Username>contoso\username</eapTls:Username><eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. Sao chép hồ sơ kết nối của bạn vào mục tin thư thoại Windows PE bằng cách sử dụng EAP-TLS:
    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. Sao chép các chứng chỉ gốc của bạn và bất kỳ giấy chứng nhận CA phụ thuộc vào mục tin thư thoại c:\winpe_x86\mount\winpe.
  15. Sao chép pfx giấy chứng nhận người dùng của bạn vào mục tin thư thoại c:\winpe_x86\mount\winpe.
  16. Chỉnh sửa StartDot3.vbs tập tin, và đường thay đổi sau đây:
    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 
    Lưu ýTrong dòng này, bạn phải thay đổi mật khẩu để mật khẩu được gán cho chứng chỉ khi nó được xuất khẩu.
  17. Sao chép StartDot3.Vbs vào mục tin thư thoại c:\winpe_x86\mount\winpe.
  18. Chỉnh sửa startnet.cmd để chạy StartDot3.vbs tự động:
    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. Thêm .\winpe\StartDot3.VBS sau khi lệnh wpeinit, và sau đó lưu các tập tin startnet.cmd.
  20. Tháo gắn và chuyển giao các thay đổi để các.WIM:
    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. Tạo ra phương tiện truyền thông khả năng khởi động của bạn bằng cách sử dụng các bước được nêu trong Windows 7 AIK giúp tập tin theo các chủ đề sau:
    • "Để tạo ra một đĩa CD-ROM khởi động"
    • "Để tạo ra một UFD khả năng khởi động"

Kịch bản mẫu

Microsoft cung cấp lập trình ví dụ để minh hoạ chỉ, không có bảo hành hoặc thể hiện hay ngụ ý, bao gồm, nhưng không chỉ giới hạn ở các bảo đảm ngụ ý khả năng bán hàng và/hoặc cho một mục đích cụ thể. Bài viết này giả định rằng bạn đang quen thuộc với ngôn ngữ lập trình được chứng minh và các công cụ được sử dụng để tạo ra và gỡ lỗi các thủ tục. Microsoft hỗ trợ chuyên nghiệp có thể giúp giải thích các chức năng của một thủ tục cụ thể, nhưng họ sẽ không sửa đổi các ví dụ để cung cấp thêm chức năng hoặc xây dựng các thủ tục để đáp ứng nhu cầu cụ thể của bạn.
Nếu bạn có giới hạn kinh nghiệm lập trình, bạn có thể muốn liên hệ với một Microsoft Certified Partner hoặc bản ghi dịch vụ tư vấn của Microsoft. Để biết thêm chi tiết, hãy truy cập web site Microsoft này:

Microsoft Certified đối tác- https://Partner.Microsoft.com/Global/30000104

bản ghi dịch vụ tư vấn của Microsoft- http://support.Microsoft.com/GP/advisoryservice

Để biết thêm thông tin về các tùy chọn hỗ trợ có sẵn và về làm thế nào để liên hệ với Microsoft, ghé thăm website sau của Microsoft: http://support.Microsoft.com/default.aspx?scid=FH;EN-US;CNTACTMS

StartDot3.VBS

‘================================‘StartDot3.VBS‘================================Dim WshShellSet WshShell = CreateObject("WScript.Shell")commandLine = "certutil -addstore Root \winpe\Rootcert.cer"Return  = WshShell.Run(commandLine, 0, true)commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"Return  = WshShell.Run(commandLine, 0, true)commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"Return  = WshShell.Run(commandLine, 0, true)commandLine = "net start dot3svc"Return  = WshShell.Run(commandLine, 0, true)commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"Return  = WshShell.Run(commandLine, 0, true)commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"Return  = WshShell.Run(commandLine, 0, true)

USERDATA – EAP-TLS.xml
<?xml version="1.0"?><EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials"> <EapMethod>  <eapCommon:Type>13</eapCommon:Type>  <eapCommon:AuthorId>0</eapCommon:AuthorId> </EapMethod> <Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">  <baseEap:Eap>  <baseEap:Type>13</baseEap:Type>   <eapTls:EapType>    <eapTls:Username>contoso\username</eapTls:Username>    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>   </eapTls:EapType>  </baseEap:Eap> </Credentials></EapHostUserCredentials>

Wired-WinPE – EAP-TLS.xml

<?xml version="1.0"?><LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1"> <MSM>  <security>   <OneXEnforced>false</OneXEnforced>   <OneXEnabled>true</OneXEnabled>   <OneX xmlns="http://www.microsoft.com/networking/OneX/v1">    <authMode>user</authMode>    <EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod><Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type><VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId><VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType><AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId></EapMethod><Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type><EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1"><CredentialsSource><CertificateStore><SimpleCertSelection>true</SimpleCertSelection></CertificateStore></CredentialsSource><ServerValidation><DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation><ServerNames></ServerNames><TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA></ServerValidation><DifferentUsername>false</DifferentUsername><PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation><AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName></EapType></Eap></Config></EapHostConfig></EAPConfig>   </OneX>  </security> </MSM></LANProfile>
972831 Cập nhật Windows Preinstall môi trường PE 3.0 hỗ trợ bao gồm giao thức xác thực viện điện và điện tử kỹ sư IEEE 802. 1 X
Tham khảo
Các sản phẩm bên thứ ba mà bài viết này thảo luận được sản xuất bởi công ty độc lập của Microsoft. Microsoft đưa ra không có bảo hành, ngụ ý hay cách khác, về hiệu suất hoặc độ tin cậy của các sản phẩm này.

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 972831 - Xem lại Lần cuối: 09/06/2013 02:25:00 - Bản sửa đổi: 1.0

  • kbexpertiseadvanced kbfix kbautohotfix kbqfe kbsurveynew kbmt KB972831 KbMtvi
Phản hồi