OS X El Capitan 中的 NetBoot、NetInstall 和 NetRestore 需求

OS X El Capitan 加入安全性增強功能，改變了使用 bless 指令選取網路磁碟映像檔的方式。

選取網路磁碟映像檔

在 OS X El Capitan 中，你可以繼續使用下列任一方法來選取用來啟動 Mac 的 NetBoot、NetInstall 或 NetRestore 磁碟映像檔：

• 使用「啟動磁碟」偏好設定：選擇「蘋果」選單 >「系統偏好設定」，然後按一下「啟動磁碟」。

• 使用「開機管理程式」：啟動時按住 Option 鍵。

• 在啟動時按住 N 鍵來使用 NetBoot 伺服器上的預設映像檔。

新增受信任的 NetBoot 伺服器

如果你使用 bless 指令選擇網路磁碟映像檔，OS X El Capitan 的「系統完整保護」功能會要求你先設定 Mac 信任 NetBoot 伺服器。方法是在 System Image Utility App 中使用 Bless NetBoot Server 動作，或是使用 csrutil 命令列工具。

使用 Bless NetBoot Server 動作

在製作 NetInstall 或 NetRestore 映像檔時使用 Bless NetBoot Server 動作。

1. 若要使用 Bless NetBoot Server 動作，可在 System Image Utility 中按一下「自訂」按鈕。此動作會要求輸入 NetBoot 伺服器的 IP 位址。

2. 拷貝映像檔到你的 NetBoot 伺服器。

3. 在用戶端 Mac 上，使用上述方法之一從映像檔啟動。

4. 將映像檔部署到 Mac 之後，你可以使用 bless 指令來選取 NetBoot 伺服器上代管的網路磁碟映像檔。

使用 csrutil

如果你不使用 Bless NetBoot Server 動作，可以改用下列步驟。

1. 在 Mac 啟動時按住 Command + R，藉此使用「OS X 復原」進行啟動。

2. 選擇「工具程式」選單中的「終端機」。

3. 在「終端機」中輸入下列指令來加入受信任的伺服器。 將address to the IP address of your NetBoot server.

   csrutil netboot add address

4. 按下 Return 鍵。

5. 在「蘋果」選單中選擇「重新開機」。你現在可以使用 bless 指令來選取 NetBoot 伺服器提供的網路磁碟映像檔。

若要停止信任 NetBoot 伺服器或檢視目前信任的伺服器列表，請從「OS X 復原」啟動 Mac，然後按照下列步驟操作：

• 從「工具程式」選單開啟「終端機」，然後輸入下列指令，指示 Mac 停止信任 NetBoot 伺服器。將address to the IP address of your NetBoot server or the index of the image.

  csrutil netboot remove address

若要檢視可與 bless 搭配使用的授權 NetBoot 伺服器列表，請從「工具程式」選單開啟「終端機」，然後輸入下列指令。（此指令不需要使用「OS X 復原」進行啟動。）

csrutil netboot list