NetBoot-, NetInstall- und NetRestore-Voraussetzungen in OS X El Capitan

OS X El Capitan fügt Sicherheitsverbesserungen hinzu, die die Art und Weise ändern, wie Sie den Befehl "bless" zur Auswahl eines Netzwerk-Disk-Image verwenden.

Netzwerk-Image auswählen

Bei OS X El Capitan können Sie weiterhin eine dieser Methoden verwenden, um ein NetBoot-, NetInstall- oder NetRestore-Image auszuwählen, von dem ein Mac gestartet werden soll:

  • Startvolume-Einstellungen verwenden: Wählen Sie im Menü "Apple" > "Systemeinstellungen", und klicken Sie dann auf "Startvolume".
  • Startup Manager verwenden: Halten Sie während des Startvorgangs die Wahltaste gedrückt.
  • Halten Sie während des Startvorgangs die Taste "N" gedrückt, um das Standard-Image auf dem NetBoot-Server zu verwenden.

Vertrauenswürdigen NetBoot-Server hinzufügen

Falls Sie den Befehl bless verwenden, um ein Netzwerk-Disk-Image auszuwählen, erfordert die Funktion Systemintegritätsschutz in OS X El Capitan, dass Sie Ihren Mac zuerst so einstellen, dass er dem NetBoot-Server vertraut. Dies können Sie tun, indem Sie die Aktion "Bless NetBoot Server" in der App "System-Image-Dienstprogramm" verwenden oder indem Sie das Befehlszeilenwerkzeug bless nutzen.

Aktion "Bless NetBoot Server" verwenden

Verwenden Sie die Aktion "Bless NetBoot Server", wenn Sie das NetIinstall- oder NetRestore-Image erstellen.

  1. Die Aktion "Bless NetBoot Server" wird verfügbar, indem Sie auf die Taste "Anpassen" im System-Image-Dienstprogramm klicken. Diese Aktion erfordert, dass Sie die IP-Adresse des NetBoot-Servers eingeben.
  2. Kopieren Sie das Image auf Ihren NetBoot-Server.
  3. Starten Sie auf dem Client-Mac vom Image, indem Sie eine der oben beschriebenen Methoden nutzen.
  4. Nach Bereitstellung des Image auf Ihrem Mac können Sie den Befehl bless verwenden, um das auf Ihrem NetBoot-Server gehostete Netzwerk-Disk-Image auszuwählen.

csrutil verwenden

Wenn Sie die Aktion "Bless NetBoot Server" nicht verwenden, können Sie stattdessen diese Schritte ausführen.

  1. Starten Sie mit OS X-Wiederherstellung, indem Sie Befehlstaste-R beim Starten des Mac gedrückt halten.
  2. Wählen Sie im Menü "Dienstprogramme" die Option "Terminal".
  3. Geben Sie den folgenden Befehl in Terminal ein, um einen vertrauenswürdigen Server hinzuzufügen. Ändern Sie address in die IP-Adresse Ihres NetBoot-Servers.

    csrutil netboot add address

  4. Drücken Sie die Eingabetaste.
  5. Wählen Sie im Menü "Apple" die Option "Neustart". Sie können nun den Befehl bless verwenden, um von Ihrem NetBoot-Server bediente Netzwerk-Disk-Images auszuwählen.

Um einem NetBoot-Server das Vertrauen zu entziehen oder eine Liste der derzeit vertrauenswürdigen Server anzuzeigen, starten Sie Ihren Mac aus der OS X Wiederherstellung, und führen Sie anschließend folgende Schritte aus:

  • Öffnen Sie über das Menü "Dienstprogramme" Terminal, und geben Sie den folgenden Befehl ein, um Ihrem Mac mitzuteilen, dass Sie dem NetBoot-Server nicht mehr vertrauen. Ändern Sie address in die IP-Adresse Ihres NetBoot-Servers oder den Index des Image.

    csrutil netboot remove address

Um eine Liste der autorisierten NetBoot-Server anzuzeigen, die Sie mit bless verwenden können, öffnen Sie im Menü "Dienstprogramme" Terminal, und geben Sie den folgenden Befehl ein. (Es ist bei diesem Befehl nicht notwendig, in OS X-Wiederherstellung zu starten.)

csrutil netboot list

Veröffentlichungsdatum: