Utilizzo del comando -Bless su Mac Multiboot con 10.11 El Capitan

Naviga le tue risposte
6

Come parte della nostra implementazione standard, tendiamo a distribuire più SO su Mac, dal 10.7 al 10.11. Tuttavia, con il nuovo SIP (System Integrity Protection), il comando -bless non funziona più correttamente.

Ho bisogno che i Mac si avviino su ciascun sistema operativo durante la configurazione iniziale per denominare correttamente il sistema operativo per il binding di Active Directory e quindi eseguire il binding effettivo.

Ho provato a utilizzare il comando "csrutil disable" consigliato in altri posti, ma che richiede l'avvio nel Recovery System e che la modifica è memorizzata nella NVRAM, quindi è locale a qualsiasi macchina che sto usando. Ciò significa che non farà parte dell'immagine 10.11 implementata.

Alla fine, devo essere in grado di eseguire script di comandi con più comandi, dicendo al Mac di avviarsi su diversi SO su partizioni separate sul disco rigido interno. È fondamentale per il processo di immagine.

Qualcuno ha qualche idea su come fare una cosa del genere?

    
posta ghostof101 01.10.2015 - 21:49
fonte

2 risposte

1

Ho avuto la fortuna di usare AutoDMG e gli script di crskiosxintallpkg munki con 10.11 in beta. Non ho ancora terminato il lavoro sulla build attuale, ma penso che questi problemi SIP e le benedizioni apportate siano stati integrati da Apple prima del rilascio, quindi non dovresti avere problemi con questi strumenti.

Stai riscontrando un errore specifico? Quale MDM o framework di distribuzione stai usando? Se disponi di script, potrebbe essere più semplice adottare uno degli strumenti standard rispetto al rielaborare i tuoi, ma entrambi sono in github in modo da poter vedere come gestiscono SIP / benedica se hai bisogno di quel livello di dettaglio.

L'ultimo collegamento è la parola ufficiale di Apple su come sarà necessario eseguire lo script del client Mac per fidarsi del server netboot e dei comandi necessari per navigare tra le modifiche SIP per la distribuzione delle immagini 10.11.

In poche parole, puoi elencare i server "beati" netboot invece di benedire l'immagine stessa. 

csrutil netboot add 10.0.10.10
csrutil netboot list
    
risposta data 01.10.2015 - 23:04
fonte
0

La virtualizzazione potrebbe essere una soluzione più semplice per questo problema. Sia VMware Fusion che Parallels possono virtualizzare Mac OS X 10.7.x - 10.11.x.

    
risposta data 06.10.2015 - 20:19
fonte

Leggi altre domande sui tag

Come rimuovere il flag "alta priorità" dalla posta in arrivo nella posta macOS Impossibile uscire dalla modalità a schermo intero e non può interagire con le applicazioni a schermo intero