Usando el comando -Bless en Macetas de arranque múltiple con 10.11 El Capitán

Navega tus respuestas
6

Como parte de nuestra implementación estándar, tendemos a implementar múltiples sistemas operativos en Mac, de 10.7 a 10.11. Sin embargo, con el nuevo SIP (protección de integridad del sistema), el comando -bless ya no funciona correctamente.

Necesito que los Mac inicien en cada sistema operativo durante la configuración inicial para nombrar correctamente el sistema operativo para el enlace de Active Directory y luego hacer el enlace real.

He intentado usar el comando "csrutil disable" recomendado en otros lugares, pero eso requiere iniciar el sistema operativo de recuperación y ese cambio se almacena en la NVRAM, por lo que es local para cualquier máquina que esté usando. Lo que significa que no será parte de la imagen 10.11 desplegada.

Al final, necesito poder ejecutar secuencias de comandos de varios comandos, y le digo a la Mac que arranque en diferentes sistemas operativos en particiones separadas en el disco duro interno. Es crítico para el proceso de imagen.

¿Alguien tiene alguna idea sobre cómo hacer tal cosa?

    
pregunta ghostof101 01.10.2015 - 21:49

2 respuestas

1

He tenido buena suerte con AutoDMG y los scripts crgateosxintallpkg de munki con 10.11 en beta. Todavía no he hecho el trabajo en la compilación actual, pero creo que Apple incluyó estos problemas de SIP y bendiciones antes de su lanzamiento, por lo que no debería tener problemas al usar estas herramientas.

¿Te encuentras con un error específico? ¿Qué MDM o marco de implementación está utilizando? Si tiene scripts, podría ser más fácil adoptar una de las herramientas estándar que volver a trabajar con las suyas, pero ambas están en github para que pueda ver cómo están manejando SIP / bless si necesita ese nivel de detalle.

El último enlace es la palabra oficial de Apple sobre cómo necesitará realizar un script de Mac de su cliente para confiar en el servidor de netboot y los comandos necesarios para navegar por los cambios de SIP para la distribución de imágenes de 10.11.

En pocas palabras, puede enumerar los servidores "benditos" de netboot en lugar de bendecir la imagen en sí. 

csrutil netboot add 10.0.10.10
csrutil netboot list
    
respondido por el bmike 01.10.2015 - 23:04
0

La virtualización puede ser una solución más fácil para este problema. Tanto VMware Fusion como Parallels pueden virtualizar Mac OS X 10.7.x - 10.11.x.

    
respondido por el Rich Trouton 06.10.2015 - 20:19

Lea otras preguntas en las etiquetas

¿Cómo puedo deformar el borde entre dos monitores de diferentes tamaños, para que el mouse no se atasque en el más grande? ¿Cómo hacer que una Mac olvide que alguna vez vio un dispositivo iOS?