Uso del comando -Bless en Mac con arranque múltiple con 10.11 El Capitan

Como parte de nuestra implementación estándar, tendemos a implementar varios sistemas operativos en Mac, de 10.7 a 10.11. Sin embargo, con el nuevo SIP (Protección de integridad del sistema), el comando -bless ya no funciona correctamente.

Necesito que las Mac arranquen en cada sistema operativo durante la configuración inicial para nombrar correctamente el sistema operativo para el enlace de Active Directory y luego hacer el enlace real.

Intenté usar el comando "csrutil disabled" recomendado en otros lugares, pero eso requiere iniciar el sistema operativo de recuperación y ese cambio se almacena en la NVRAM, por lo que es local para cualquier máquina que esté usando. Lo que significa que no será parte de la imagen 10.11 implementada.

Al final, necesito poder escribir múltiples comandos -bless, diciéndole a la Mac que arranque en diferentes sistemas operativos en particiones separadas en el disco duro interno. Es fundamental para el proceso de la imagen.

¿Alguien tiene alguna idea de cómo hacer tal cosa?

Respuestas (2)

Tuve buena suerte usando AutoDMG y los scripts crgateosxintallpkg de munki con 10.11 en versión beta. Todavía no he hecho el trabajo en la compilación actual, pero creo que estos problemas de SIP y los cambios de bendición fueron ajustados por Apple antes del lanzamiento, por lo que no debería tener problemas para usar estas herramientas.

¿Te encuentras con un error específico? ¿Qué MDM o marco de implementación está utilizando? Si tiene scripts, podría ser más fácil adoptar una de las herramientas estándar que volver a trabajar con la suya, pero ambas están en github para que pueda ver cómo manejan SIP/bless si necesita ese nivel de detalle.

El último enlace es la palabra oficial de Apple sobre cómo necesitará programar su Mac cliente para confiar en el servidor de arranque de red y los comandos necesarios para navegar por los cambios SIP para la distribución de imágenes 10.11.

En pocas palabras, puede enumerar los servidores netboot "bendecidos" en lugar de bendecir la imagen en sí.

csrutil netboot add 10.0.10.10
csrutil netboot list
Estoy usando DeployStudio para la implementación y la creación de imágenes, que encontré mucho más efectivo que SIU. La creación y aplicación de una sola imagen se lleva a cabo sin demasiados problemas (excepto porque no puedo enviar de forma remota un comando "Arrancar en NetBoot"... y parece que eso solo funcionará si voy a la partición de Recuperación en cada una de ellas). de mis 160 Mac). Está tratando de descubrir cómo hacer que el script de imágenes vaya a la segunda partición del sistema operativo para la configuración.
@ghostof101 ugh: se necesitarán secuencias de comandos para evitar el dolor de 160 toques manuales... Mantendré los ojos abiertos en caso de que capte un segundo consejo sobre esto...
Gracias, puede ver por qué el CMD-R no es algo que realmente quiera implementar. Tenemos unidades en cuatro edificios diferentes... hacerlo a mano no es atractivo.

La virtualización puede ser una solución más fácil para este problema. Tanto VMware Fusion como Parallels pueden virtualizar Mac OS X 10.7.x - 10.11.x.

Estoy de acuerdo y usamos algo de virtualización en nuestro material. Sin embargo, para las cosas específicas que estamos haciendo, necesitamos que esté en el propio sistema operativo. La virtualización generalmente consume una buena cantidad de recursos del sistema. (Sé que definitivamente lo hace en mi unidad). El rendimiento es un factor importante en nuestro trabajo y queremos asegurarnos de obtener resultados precisos.
Uso del comando -Bless en Mac con arranque múltiple con 10.11 El Capitan
RespuestasAquíPolítica de privacidad1y, 0v