Verwenden des Befehls -Bless auf Multiboot-Macs mit 10.11 El Capitan

Als Teil unserer Standardbereitstellung neigen wir dazu, mehrere Betriebssysteme auf Macs bereitzustellen, von 10.7 bis 10.11. Mit dem neuen SIP (System Integrity Protection) funktioniert der Befehl -bless jedoch nicht mehr richtig.

Ich brauche die Macs, um während der Erstkonfiguration jedes Betriebssystem zu starten, um das Betriebssystem für die Active Directory-Bindung richtig zu benennen und dann die eigentliche Bindung vorzunehmen.

Ich habe versucht, den an einigen anderen Stellen empfohlenen Befehl „csrutil disable“ zu verwenden, aber dazu muss das Wiederherstellungs-Betriebssystem gestartet werden, und diese Änderung wird im NVRAM gespeichert, sodass sie lokal für den von mir verwendeten Computer ist. Dies bedeutet, dass es nicht Teil des bereitgestellten 10.11-Images sein wird.

Am Ende muss ich in der Lage sein, mehrere -bless-Befehle zu schreiben, die den Mac anweisen, mit verschiedenen Betriebssystemen auf separaten Partitionen auf der internen Festplatte zu booten. Es ist entscheidend für den Bildprozess.

Hat jemand eine Idee, wie man so etwas macht?

Antworten (2)

Ich hatte viel Glück bei der Verwendung von AutoDMG und munkis crgateosxintallpkg-Skripten mit 10.11 in der Beta. Ich habe die Arbeit am aktuellen Build noch nicht erledigt, aber ich denke, diese SIP-Probleme und Bless-Änderungen wurden von Apple vor der Veröffentlichung angepasst, sodass Sie mit diesen Tools keine Probleme haben sollten.

Tritt ein bestimmter Fehler auf? Welches MDM- oder Bereitstellungsframework verwenden Sie? Wenn Sie über Skripte verfügen, ist es möglicherweise einfacher, eines der Standardtools zu übernehmen, als Ihre zu überarbeiten, aber beide sind auf Github, sodass Sie sehen können, wie sie mit SIP/Bless umgehen, wenn Sie diese Detailgenauigkeit benötigen.

Der letzte Link ist Apples offizielles Wort darüber, wie Sie Ihren Client-Mac skripten müssen, um dem Netboot-Server zu vertrauen, und die Befehle, die zum Navigieren durch die SIP-Änderungen für die Verteilung von 10.11-Images erforderlich sind.

Kurz gesagt, Sie können die "gesegneten" Netboot-Server auflisten, anstatt das Image selbst zu segnen.

csrutil netboot add 10.0.10.10
csrutil netboot list
Ich verwende DeployStudio für die Bereitstellung und Image-Erstellung, was ich so viel effektiver fand als SIU. Die Erstellung und Anwendung eines einzelnen Images geht ohne allzu große Probleme (abgesehen davon, dass ich keinen "Boot to NetBoot"-Befehl aus der Ferne senden kann ... und es sieht so aus, als würde das nur funktionieren, wenn ich auf jedem zur Wiederherstellungspartition gehe meiner 160 Macs). Es versucht herauszufinden, wie das Imaging-Skript zur Konfiguration auf die zweite Betriebssystempartition gehen soll.
@ghostof101 ugh - Scripting, das benötigt wird, um den Schmerz von 160 manuellen Berührungen zu vermeiden ... Ich werde die Augen offen halten, falls ich einen zweiten Tipp dazu bekomme ...
Danke, Sie können sehen, warum ich CMD-R nicht wirklich implementieren möchte. Wir haben Einheiten in vier verschiedenen Gebäuden ... es ist nicht attraktiv, sie von Hand zu machen.

Virtualisierung kann eine einfachere Lösung für dieses Problem sein. Sowohl VMware Fusion als auch Parallels können Mac OS X 10.7.x - 10.11.x virtualisieren.

Ich stimme zu und wir verwenden etwas Virtualisierung in unserem Material. Für die spezifischen Dinge, die wir tun, benötigen wir es jedoch im Betriebssystem selbst. Die Virtualisierung nimmt normalerweise eine beträchtliche Menge an Systemressourcen in Anspruch. (Ich weiß, dass es definitiv auf meinem Gerät funktioniert). Leistung ist ein wichtiger Faktor bei unserer Arbeit, und wir möchten sicherstellen, dass wir genaue Ergebnisse erzielen.
Verwenden des Befehls -Bless auf Multiboot-Macs mit 10.11 El Capitan
AntwortenHierDatenschutz-Bestimmungen1y, 0v