OS X El Capitan 中的 NetBoot、NetInstall 和 NetRestore 要求

OS X El Capitan 添加了安全性增强功能，改变了使用 bless 命令选择网络磁盘映像的方式。

选择网络磁盘映像

在 OS X El Capitan 中，你仍可使用以下任意一种方法来选择用于启动 Mac 的 NetBoot、NetInstall 或 NetRestore 磁盘映像：

• 使用“启动磁盘”偏好设置：选取苹果菜单 >“系统偏好设置”，然后点按“启动磁盘”。

• 使用“启动管理器”：启动时按住 Option 键。

• 在启动时按住 N 键，以使用 NetBoot 服务器上的默认映像。

添加受信任的 NetBoot 服务器

如果你使用 bless 命令来选取网络磁盘映像，那么 OS X El Capitan 的“系统完整性保护”功能会要求你先将 Mac 设置为信任 NetBoot 服务器。要完成这项设置，你可以使用“系统映像实用工具”App 中的“Bless NetBoot Server”操作，或使用 csrutil 命令行工具。

使用“Bless NetBoot Server”操作

在创建 NetInstall 或 NetRestore 映像时，请使用“Bless NetBoot Server”操作。

1. 点按“系统映像实用工具”中的“自定”按钮，以使用“Bless NetBoot Server”操作。这个操作会要求你输入 NetBoot 服务器的 IP 地址。

2. 将映像拷贝到你的 NetBoot 服务器。

3. 在客户端 Mac 上，使用上面介绍的一种方法从这个映像启动。

4. 将映像部署到 Mac 后，你可以使用 bless 命令选择 NetBoot 服务器上托管的网络磁盘映像。

使用 csrutil

如果你不使用“Bless NetBoot Server”操作，可以改用以下步骤。

1. 在 Mac 启动时按住 Command-R，以从 OS X 恢复功能启动。

2. 从“实用工具”菜单中选取“终端”。

3. 在“终端”中键入以下命令以添加受信任的服务器。将address to the IP address of your NetBoot server.

   csrutil netboot add address

4. 按下 Return 键。

5. 从苹果菜单中选取“重新启动”。现在，你便可以使用 bless 命令来选择由 NetBoot 服务器提供的网络磁盘映像。

要停止信任 NetBoot 服务器或查看当前受信任服务器的列表，请从 OS X 恢复功能启动 Mac，然后按照以下步骤操作：

• 从“实用工具”菜单中打开“终端”，然后输入以下命令以指示 Mac 停止信任 NetBoot 服务器。将address to the IP address of your NetBoot server or the index of the image.

  csrutil netboot remove address

要查看可与 bless 搭配使用的已获授权 NetBoot 服务器的列表，请从“实用工具”菜单中打开“终端”，然后输入以下命令。（如果要使用这个命令，则无需从 OS X 恢复功能启动。）

csrutil netboot list