OS X El Capitan 中的 NetBoot、NetInstall 和 NetRestore 要求

OS X El Capitan 增加了安全增强功能,这改变了您使用 bless 命令来选择网络磁盘映像的方式。

选择网络磁盘映像

在 OS X El Capitan 中,您仍可使用以下任一方法来选择 NetBoot、NetInstall 或 NetRestore 磁盘映像,以便从中启动 Mac:

  • 使用“启动磁盘”偏好设置:选取 Apple 菜单 >“系统偏好设置”,然后点按“启动磁盘”。
  • 使用启动管理器:在启动时按下 Option 键。
  • 在启动时按下 N 键以使用 NetBoot 服务器上的默认映像。

添加受信任的 NetBoot 服务器

如果您使用 bless 命令来选取网络磁盘映像,OS X El Capitan 的系统完整性保护功能要求您首先将 Mac 设置为信任 NetBoot 服务器。您可以使用“系统映像实用工具”应用中的 Bless NetBoot Server 操作或使用 csrutil 命令行工具执行这一任务。

使用 Bless NetBoot Server 操作

当创建 NetInstall 或 NetRestore 映像时使用 Bless NetBoot Server 操作。

  1. Bless NetBoot Server 可通过点按“系统映像实用工具”中的“自定”按钮获得。此操作要求您输入 NetBoot 服务器的 IP 地址。
  2. 将映像拷贝到您的 NetBoot 服务器。
  3. 在客户端 Mac 上,使用上述方法之一从映像启动。
  4. 将映像部署到 Mac 上后,您可以使用 bless 命令来选择托管于 NetBoot 服务器上的网络磁盘映像。

使用 csrutil

如果您不使用 Bless NetBoot Server 操作,您可以改为使用以下步骤。

  1. 从 OS X 恢复功能启动,方法是在 Mac 启动时按下 Command-R。
  2. 从实用工具菜单中选取“终端”。
  3. 在“终端”中键入以下命令以添加受信任的服务器。将 address 更改为您的 NetBoot 服务器的 IP 地址。

    csrutil netboot add addressaddress

  4. 按回车键。
  5. 从 Apple 菜单中选取“重新启动”。您现在可以使用 bless 命令来选择从 NetBoot 服务器提供服务的网络磁盘映像。

要停止信任 NetBoot 服务器或查看当前受信服务器的列表,请从 OS X 恢复功能启动 Mac,然后按照以下步骤操作:

  • 从实用工具菜单中打开“终端”,并输入以下命令以让您的 Mac 停止信任 NetBoot 服务器。将 address 更改为您的 NetBoot 服务器的 IP 地址或映像的索引。

    csrutil netboot remove addressaddress

要查看可与 bless 配合使用的授权 NetBoot 服务器的列表,请从实用工具菜单中打开“终端”,然后输入以下命令。(对于此命令,不必从 OS X 恢复功能启动。)

csrutil netboot list

发布日期: