Cet article a été archivé et ne sera plus mis à jour par Apple.

Remarques relatives à NetBoot, NetInstall et NetRestore sous OS X El Capitan

OS X El Capitan inclut de nouvelles fonctionnalités de sécurité dont la présence a une incidence sur l’utilisation de la commande bless, employée afin de sélectionner une image disque réseau.

Sélection d’une image disque réseau

Sous OS X El Capitan, vous pouvez continuer à utiliser l’une des méthodes suivantes pour sélectionner une image disque NetBoot, NetInstall ou NetRestore depuis laquelle démarrer un Mac :

  • Préférences Disque de démarrage : choisissez le menu Pomme > Préférences Système, puis cliquez sur Disque de démarrage.

  • Gestionnaire de démarrage : démarrez l’ordinateur en maintenant la touche Option enfoncée.

  • Utilisation de l’image par défaut qui se trouve sur le serveur NetBoot : maintenez la touche N enfoncée lors du démarrage de l’ordinateur.

Autorisation d’un serveur NetBoot

Si vous sélectionnez une image disque réseau à l’aide de la commande bless, la fonctionnalité Protection de l’intégrité du système d’OS X El Capitan nécessite que vous autorisiez au préalable le serveur NetBoot sur votre Mac. Pour ce faire, utilisez l’action Bless NetBoot Server dans l’app Utilitaire d’images système, ou l’outil de ligne de commande csrutil.

Utilisation de l’action Bless NetBoot Server

Utilisez cette action lors de la création de l’image NetInstall ou NetRestore.

  1. L’action Bless NetBoot Server est accessible en cliquant sur le bouton Personnaliser d’Utilitaire d’images système. Elle nécessite également la saisie de l’adresse IP du serveur NetBoot.

  2. Copiez l’image sur votre serveur NetBoot.

  3. Démarrez le Mac client à partir de cette image, en utilisant l’une des méthodes décrites ci-dessus.

  4. Une fois l’image déployée sur votre Mac, vous pouvez sélectionner des images disque réseau hébergées sur votre serveur NetBoot à l’aide de la commande bless.

Utilisation de la commande csrutil

Si vous ne souhaitez pas utiliser l’action Bless NetBoot Server, vous pouvez procéder comme suit.

  1. Démarrez l’ordinateur à partir de la fonctionnalité de récupération d’OS X, en maintenant les touches Commande + R enfoncées lors du démarrage.

  2. Sélectionnez Terminal à partir du menu Utilitaires.

  3. Saisissez la commande suivante dans Terminal, afin d’ajouter un serveur de confiance. Remplacezaddress to the IP address of your NetBoot server.

    csrutil netboot add address

  4. Appuyez sur Retour.

  5. Choisissez Redémarrer dans le menu Pomme. Vous pouvez à présent sélectionner des images disque réseau provenant de votre serveur NetBoot à l’aide de la commande bless.

Pour mettre fin à l’autorisation d’un serveur NetBoot, ou pour consulter une liste des serveurs actuellement autorisés, démarrez votre Mac à partir de la fonctionnalité de récupération d’OS X, puis procédez comme suit :

  • Ouvrez Terminal depuis le menu Utilitaires, puis saisissez la commande suivante. Remplacezaddress to the IP address of your NetBoot server or the index of the image.

    csrutil netboot remove address

Pour consulter une liste des serveurs NetBoot autorisés et compatibles avec la commande bless, ouvrez Terminal depuis le menu Utilitaires, puis saisissez la commande suivante (il n’est pas nécessaire de redémarrer le Mac à partir de la fonctionnalité de récupération d’OS X) :

csrutil netboot list

Date de publication: