Mac OS X 10.5快速系统部署实践-制作核心系统镜像(4) v1 · 想当 Apple菜鸟不容易

### 网络配置管理员要根据自己的企业网络环境和规则来配置Mac OS X系统的网络配置。默认地，Mac OS X支持4个网络设备，Bluetooth, Fireware, Ethernet和Airport. 管理员可以根据自己的需要对他们可以进行各种网络配置，比如：可以禁止某个网络设备，比如Fireware网络等。 #### Location: 它支持自定义的网络位置，用户可以根据不同网络环境，配置不同的网络配置，而这些可以通过定义网络位置来实现适当管理. [![](image/56a5a83353559.jpg)](http://docs.google.com/File?id=dfm3jbw9_262f8m35tgw_b) 例如上面的就定义了一个Home的自定义网络位置。 #### Sevice Order: 网络设备的顺序也是比较实用的技术，默认的情况如下图: [![](image/56a5a849261e9.jpg)](http://docs.google.com/File?id=dfm3jbw9_261gvhpbvg8_b) 管理员可以根据不同的位置设置不同网络设备的顺序。 #### **Virtual Interface:** 虚拟接口可以将多个网络设备接口绑定在一起，形成一个虚拟设备，这样可以提供最大的网络速度。 [![](image/56a5a85ef2a68.jpg)](http://docs.google.com/File?id=dfm3jbw9_263d7tbhtcs_b) #### 无线目前来说比较头痛的是无线网络的预先配置，有的企业可能会因为配置安全需要，不同的地区有不同的无线网络配置，所以管理员需要为客户机，尤其是移动设备，预先配置好无线网络，这在先前的10.4 Tiger系统里面有一个简单的命令行就可以完成设置，而Mac OS XLeopard由于管理方式的改变，它把密码通过系统的Keychain来储存，而无线网络信息，使用com.apple.airport.plist和preference.plist文件来交叉索引管理，目前来说没有提供一个方便的命令行的工具来配置，所以管理员需要预先将所有需要的无线网络添加到系统中。这一点在Snow Leopard中将有改变。（更新，请参考我的另一篇blog: [Mac OS X: bash脚本实现添加无线SSID(Update2009-10-09)](http://blog.csdn.net/afatgoat/archive/2009/10/08/4640818.aspx)） ### 系统偏好在配置系统偏好之前，要理解每个配置的"作用域", 也就是说有的偏好设置是硬件相关全局有效的，而有的是和用户相关只作用于客户的局部有效的。下图中蓝绿色覆盖的选项都是全局的，所以需要管理员的权限才能改变。 [![](image/56a5a874bd7b0.jpg)](http://docs.google.com/File?id=dfm3jbw9_266hcfz48gz_b) 这样对于全局偏好，管理员只要设置好之后就是全局有效的，用户也不可能改变，这样的默认设置对于大多数的情况可能适合，但是有的时候并不适合，比如对于Security和ScreenSaver的时间控制，他们是局部有效的，但是有的情况下，管理员需要进行全局控制，没有用户需要有一个同意的配置，这样其中的一个实现方法就是使用登陆脚本进行控制，比如下面的脚本强制设置Require password to wake this computer from sleep orscreen saver, 并设置Screen Saver的时间为30分钟. <table id="juvh" style="width: 100%;" border="1" cellspacing="0" cellpadding="3" bordercolor="#000000"><tbody><tr><td width="100%">defaults -currentHost write com.apple.screensaver askForPassword -int 1 $uniqueID = `ls "$userHomeDir/Library/Preferences/ByHost/" | grep "preference.displays" | cut -d. -f5 | tr -d '/n'`; `logger -i "Detected UniqueID: $uniqueID"`; $idleTimeConfig = `defaults read "$userHomeDir/Library/Preferences/ByHost/com.apple.screensaver.$uniqueID" | awk '/idle$ `logger -i "Detected ScreenSaver idleTime: $idleTimeConfig seconds"`; if ($idleTimeConfig == 0 || $idleTimeConfig < 1800) { `logger -i "Screensaver idle time is too short... Setting to 1800 seconds (30min)"`; `defaults -currentHost write com.apple.screensaver idleTime -int 1800`; } </td></tr></tbody></table> #### 用户管理打印机权限有的情况下，管理员可能需要用户自己控制打印机，具体的方法请参考上面[打印机权限](http://docs.google.com/Doc?docid=0Ad3TN8EWIAm1ZGZtM2pidzlfMjE3cHp4eGZ0ZDY&hl=en#%E6%9D%83%E9%99%90 "打印机权限")的内容。 #### Sharing 在共享里面最重要的是要开启两个，至少一个服务，就是: Remote Login和Remote Management.前面一个支持远程的命令行管理，后面支持ARD的图形界面管理，这两个方法都是管理员最常用的管理方式。 [![](image/56a5a88a77768.jpg)](http://docs.google.com/File?id=dfm3jbw9_2679v4jffcv_b) 注意要精确设置管理员可以管理的项目，如上图。在Remote Management里面还可以设置系统的一些详细信息，这样在ARD中可以更显然易见地看到每个电脑的配置的不同情况，如下图： [![](image/56a5a8a0463d6.jpg)](http://docs.google.com/File?id=dfm3jbw9_268cb9hkzc9_b)