OS X El Capitan における NetBoot、NetInstall、および NetRestore の条件
OS X El Capitan では、セキュリティが強化され、bless コマンドを使ってネットワークディスクイメージを選択する方法が変更されました。
ネットワークディスクイメージを選択する
OS X El Capitan では、引き続き以下のいずれかの方法で、Mac の起動に使う NetBoot、NetInstall、または NetRestore ディスクイメージを選択できます。
システム環境設定の「起動ディスク」パネルを使う:Apple メニュー >「システム環境設定」の順に選択し、「起動ディスク」をクリックします。
Startup Manager を使う:「option」キーを押しながら起動します。
「N」キーを押しながら起動して、NetBoot サーバ上のデフォルトのイメージを使う。
信頼された NetBoot サーバを追加する
bless
コマンドを使ってネットワークディスクイメージを選択する場合、OS X El Capitan にはシステム整合性保護機能があるため、NetBoot サーバを信頼するように前もって Mac を設定しておく必要があります。この設定には、システムイメージユーティリティ App の「NetBoot サーバをブレス」アクションを使うか、csrutil
コマンドラインツールを使います。
「NetBoot サーバをブレス」アクションを使う
NetInstall イメージまたは NetRestore イメージの作成時に「NetBoot サーバをブレス」アクションを使います。
「NetBoot サーバをブレス」アクションは、システムイメージユーティリティの「カスタマイズ」ボタンをクリックすると利用できます。このアクションを使うには、NetBoot サーバの IP アドレスの入力が必要です。
イメージを NetBoot サーバにコピーします。
クライアントの Mac で、上記いずれかの方法で、このイメージから起動します。
イメージを Mac に配布した後で、
bless
コマンドを使って、NetBoot サーバでホストされているネットワークディスクイメージを選択できます。
csrutil を使う
「NetBoot サーバをブレス」アクションを使わない場合は、代わりに次の手順を実行してください。
Mac の起動時に「command + R」キーを押したままにして、OS X 復旧から起動します。
「ユーティリティ」メニューから「ターミナル」を選択します。
ターミナルに次のコマンドを入力して、信頼されたサーバを追加します。
address
to the IP address of your NetBoot server.csrutil netboot add address
「return」キーを押します。
Apple メニューから「再起動」を選択します。この時点で、
bless
コマンドを使って、NetBoot サーバがホストしているネットワークディスクイメージを選択できます。
NetBoot サーバの信頼を取り消す場合や、現在信頼されているサーバのリストを表示する場合は、Mac を OS X 復旧から起動した上で、次の手順を実行してください。
「ユーティリティ」メニューからターミナルを開き、次のコマンドを入力して、NetBoot サーバの信頼を取り消すように Mac に指示します。
address
to the IP address of your NetBoot server or the index of the image.csrutil netboot remove address
bless
を使用できる認証済みの NetBoot サーバのリストを表示するには、「ユーティリティ」メニューからターミナルを開き、次のコマンドを入力してください (このコマンドについては、OS X 復旧から起動する必要はありません)。
csrutil netboot list