OS X El Capitan 的 NetBoot、NetInstall 和 NetRestore 需求

OS X El Capitan 加入安全性增強功能,改變了使用 bless 指令選取網路磁碟映像檔的方式。

選取網路磁碟映像檔

在 OS X El Capitan,您可以繼續使用以下任一方法來選取要用來啟動 Mac 的 NetBoot、NetInstall 或 NetRestore 磁碟映像檔

  • 使用「啟動磁碟」偏好設定:選擇「蘋果」選單 >「系統偏好設定」,然後按一下「啟動磁碟」。
  • 使用開機管理程式:啟動時按住 Option 鍵。
  • 啟動時按住 N 鍵,以使用 NetBoot 伺服器上的預設映像檔。

新增受信任的 NetBoot 伺服器

如果您使用 bless 指令選擇網路磁碟映像檔,OS X El Capitan 的「系統完整保護」功能會要求您先設定 Mac 信任 NetBoot 伺服器。作法是在「系統映像檔工具程式」app 中使用 Bless NetBoot Server 動作或使用 csrutil 命令列工具。

使用 Bless NetBoot Server 動作

在建立 NetInstall 或 NetRestore 映像檔時使用 Bless NetBoot Server 動作。

  1. 若要使用 Bless NetBoot Server 動作,可在「系統映像檔工具程式」中按一下「自定」按鈕。此動作會要求您輸入 NetBoot 伺服器的 IP 位址。
  2. 拷貝映像檔到您的 NetBoot 伺服器。
  3. 在用戶端 Mac 上,使用上述方法之一以從映像檔啟動。
  4. 將映像檔部署到 Mac 之後,您可以使用 bless 指令選取 NetBoot 伺服器上裝載的網路磁碟映像檔。

使用 csrutil

如果您不使用 Bless NetBoot Server 動作,可以改用以下步驟。

  1. 在 Mac 啟動時按住 Command-R,藉此使用「OS X 回復」進行啟動。
  2. 選擇「工具程式」選單中的「終端機」。
  3. 在「終端機」中輸入以下指令以新增受信任的伺服器。將 address 變更為您 NetBoot 伺服器的 IP 位址。

    csrutil netboot add address

  4. 按 Return 鍵。
  5. 從「蘋果」選單中選擇「重新啟動」。您現在可以使用 bless 指令選擇 NetBoot 伺服器提供的網路磁碟映像檔。

若要停止信任 NetBoot 伺服器或要檢視目前信任的伺服器列表,請從「OS X 回復」啟動 Mac,然後按照下列步驟操作:

  • 從「工具程式」選單開啟「終端機」,然後輸入以下指令,指示 Mac 停止信任 NetBoot 伺服器。將 address 變更為您 NetBoot 伺服器的 IP 位址或映像檔的索引。

    csrutil netboot remove address

若要檢視可與 bless 搭配使用的授權 NetBoot 伺服器列表,從「工具程式」選單開啟「終端機」,然後輸入以下指令。(此指令不需要使用「OS X 回復」進行啟動)。

csrutil netboot list

發佈日期: