6 votes

ghostof101 avatar

Utilisation de la commande -Bless sur les Mac Multiboot avec 10.11 El Capitan

Demandé el 1 de Octobre, 2015
Quand la question a-t-elle été
3626 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Dans le cadre de notre déploiement standard, nous avons tendance à déployer plusieurs SE sur des Macs, de 10.7 à 10.11. Cependant, avec le nouveau SIP (System Integrity Protection), la commande -bless ne fonctionne plus correctement.

J'ai besoin que les Macs démarrent sur chaque SE lors de la configuration initiale pour nommer correctement le SE pour la liaison à Active Directory, puis effectuer la liaison réelle.

J'ai essayé d'utiliser la commande "csrutil disable" recommandée à d'autres endroits, mais cela nécessite de démarrer dans le SE de récupération et ce changement est stocké dans la NVRAM, donc il est local à la machine que j'utilise. Cela signifie qu'il ne fera pas partie de l'image 10.11 déployée.

En fin de compte, je dois être capable de scripter plusieurs commandes -bless, indiquant au Mac de démarrer sur différents SE sur des partitions séparées sur le disque dur interne. C'est crucial pour le processus d'image.

Est-ce que quelqu'un sait comment faire une telle chose?

Demandé el 1 de Octobre, 2015 par ghostof101

Réponses

Trop de publicités?

1voto

Oskar avatar
Oskar Points 1242

J'ai eu de la chance en utilisant AutoDMG et les scripts crgateosxinstallpkg de munki avec 10.11 en beta. Je n'ai pas encore travaillé sur la version actuelle, mais je pense que ces problèmes de SIP et de changements de blessure ont été intégrés par Apple avant la sortie, donc vous ne devriez pas avoir de problèmes en utilisant ces outils.

Rencontrez-vous une erreur spécifique ? Quel MDM ou framework de déploiement utilisez-vous ? Si vous avez des scripts, il pourrait être plus facile d'adopter l'un des outils standard que de refaire les vôtres, mais les deux sont sur github afin que vous puissiez voir comment ils gèrent SIP/bless si vous avez besoin de ce niveau de détail.

Le dernier lien est le mot officiel d'Apple sur la façon dont vous devrez scripter votre Mac client pour faire confiance au serveur netboot et les commandes nécessaires pour naviguer dans les changements de SIP pour la distribution des images 10.11.

En résumé, vous pouvez répertorier les serveurs netboot "bénis" au lieu de bénir l'image elle-même.

csrutil netboot add 10.0.10.10
csrutil netboot list
Répondu el 1 de Octobre, 2015 par Oskar (1242 Points )

0voto

Rich Trouton avatar
Rich Trouton Points 4092

La virtualisation peut être une solution plus simple pour ce problème. À la fois VMware Fusion et Parallels peuvent virtualiser Mac OS X 10.7.x - 10.11.x.

Répondu el 6 de Octobre, 2015 par Rich Trouton (4092 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X