Mac OS X 10.5快速系統部署實踐-制作核心系統鏡像(4) v1 · 想當 Apple菜鳥不容易

### 網絡配置管理員要根據自己的企業網絡環境和規則來配置Mac OS X系統的網絡配置。默認地，Mac OS X支持4個網絡設備，Bluetooth, Fireware, Ethernet和Airport. 管理員可以根據自己的需要對他們可以進行各種網絡配置，比如：可以禁止某個網絡設備，比如Fireware網絡等。 #### Location: 它支持自定義的網絡位置，用戶可以根據不同網絡環境，配置不同的網絡配置，而這些可以通過定義網絡位置來實現適當管理. ? [![](image/56a5a83353559.jpg)](http://docs.google.com/File?id=dfm3jbw9_262f8m35tgw_b) 例如上面的就定義了一個Home的自定義網絡位置。 ? #### Sevice Order: 網絡設備的順序也是比較實用的技術，默認的情況如下圖: ? [![](image/56a5a849261e9.jpg)](http://docs.google.com/File?id=dfm3jbw9_261gvhpbvg8_b) 管理員可以根據不同的位置設置不同網絡設備的順序。 ? #### **Virtual Interface:** 虛擬接口可以將多個網絡設備接口綁定在一起，形成一個虛擬設備，這樣可以提供最大的網絡速度。 ? [![](image/56a5a85ef2a68.jpg)](http://docs.google.com/File?id=dfm3jbw9_263d7tbhtcs_b) #### 無線目前來說比較頭痛的是無線網絡的預先配置，有的企業可能會因為配置安全需要，不同的地區有不同的無線網絡配置，所以管理員需要為客戶機，尤其是移動設備，預先配置好無線網絡，這在先前的10.4 Tiger系統里面有一個簡單的命令行就可以完成設置，而Mac OS XLeopard由于管理方式的改變，它把密碼通過系統的Keychain來儲存，而無線網絡信息，使用com.apple.airport.plist和preference.plist文件來交叉索引管理，目前來說沒有提供一個方便的命令行的工具來配置，所以管理員需要預先將所有需要的無線網絡添加到系統中。這一點在Snow Leopard中將有改變。（更新，請參考我的另一篇blog: [Mac OS X: bash腳本實現添加無線SSID(Update2009-10-09)](http://blog.csdn.net/afatgoat/archive/2009/10/08/4640818.aspx)） ### 系統偏好在配置系統偏好之前，要理解每個配置的"作用域", 也就是說有的偏好設置是硬件相關全局有效的，而有的是和用戶相關只作用于客戶的局部有效的。下圖中藍綠色覆蓋的選項都是全局的，所以需要管理員的權限才能改變。 ? [![](image/56a5a874bd7b0.jpg)](http://docs.google.com/File?id=dfm3jbw9_266hcfz48gz_b) ?????這樣對于全局偏好，管理員只要設置好之后就是全局有效的，用戶也不可能改變，這樣的默認設置對于大多數的情況可能適合，但是有的時候并不適合，比如對于Security和ScreenSaver的時間控制，他們是局部有效的，但是有的情況下，管理員需要進行全局控制，沒有用戶需要有一個同意的配置，這樣其中的一個實現方法就是使用登陸腳本進行控制，比如下面的腳本強制設置Require password to wake this computer from sleep orscreen saver, 并設置Screen Saver的時間為30分鐘. <table id="juvh" style="width: 100%;" border="1" cellspacing="0" cellpadding="3" bordercolor="#000000"><tbody><tr><td width="100%">defaults -currentHost write com.apple.screensaver askForPassword -int 1 $uniqueID = `ls "$userHomeDir/Library/Preferences/ByHost/" | grep "preference.displays" | cut -d. -f5 | tr -d '/n'`; `logger -i "Detected UniqueID: $uniqueID"`; $idleTimeConfig = `defaults read "$userHomeDir/Library/Preferences/ByHost/com.apple.screensaver.$uniqueID" | awk '/idle$ `logger -i "Detected ScreenSaver idleTime: $idleTimeConfig seconds"`; if ($idleTimeConfig == 0 || $idleTimeConfig < 1800) { ??? `logger -i "Screensaver idle time is too short... Setting to 1800 seconds (30min)"`; ??? `defaults -currentHost write com.apple.screensaver idleTime -int 1800`; } </td></tr></tbody></table> ? #### 用戶管理打印機權限有的情況下，管理員可能需要用戶自己控制打印機，具體的方法請參考上面[打印機權限](http://docs.google.com/Doc?docid=0Ad3TN8EWIAm1ZGZtM2pidzlfMjE3cHp4eGZ0ZDY&hl=en#%E6%9D%83%E9%99%90 "打印機權限")的內容。 ? #### Sharing 在共享里面最重要的是要開啟兩個，至少一個服務，就是: Remote Login和Remote Management.前面一個支持遠程的命令行管理，后面支持ARD的圖形界面管理，這兩個方法都是管理員最常用的管理方式。 ? [![](image/56a5a88a77768.jpg)](http://docs.google.com/File?id=dfm3jbw9_2679v4jffcv_b) 注意要精確設置管理員可以管理的項目，如上圖。在Remote Management里面還可以設置系統的一些詳細信息，這樣在ARD中可以更顯然易見地看到每個電腦的配置的不同情況，如下圖： [![](image/56a5a8a0463d6.jpg)](http://docs.google.com/File?id=dfm3jbw9_268cb9hkzc9_b) ?