Tenemos 10 Macs M1 aquí y seguimos contando. (6 Studios, 4 Minis.) Tengo varios de esos nuevos Studio para aprovisionar.
Con nuestra flota de Trashcans 2013, tener una imagen maestra funcionaba muy bien. Sería extremadamente tedioso y poco práctico configurar cada sistema. También tenemos clientes de alquiler, por lo que borrar y volver a crear la imagen después de una envoltura de alquiler es seguro y eficaz.
Nuestro procedimiento solía ser:
- Arranque desde el SSD de la imagen maestra
- Limpiar y clonar en el disco de arranque (nos gustó SuperDuper)
Con unos pocos ajustes, esto ha funcionado muy bien. Pero con los modelos de seguridad M1 y T2, las imágenes se han vuelto tan poco fiables que no son prácticas. Algunos de los problemas:
- El primer arranque desde el SSD tarda mucho, el Mac está ejecutando algún tipo de actualización misteriosa durante 7 minutos. (¿Tal vez 12.5 hace que LLB actualice el firmware del sistema?)
- Entonces (a veces) el Mac tiene que "llamar a casa" durante unos minutos más para reactivarse.
- Pero lo más importante es que el clon (normalmente) rompe la cuenta de administrador. Así que cuando vamos a RecoveryOS para actualizar la política de seguridad (nuestra SAN principal necesita kexts para cargar), obtenemos un error "No se encontró ningún administrador". (Tanto el origen del clon como el destino tienen cuentas de administrador, Secure Token está activado para ellos, y son el mismo nombre de cuenta y contraseña. updatePreboot tampoco ayudó).
Así que entonces nos vamos a SC2/DFU, recuperación de internet, rm .AppleSetupDone para hacer una segunda cuenta de administrador con Setup Assistant, etc y para entonces todo el proceso no merece la pena.
TL;DR Sé que, en última instancia, la solución adecuada será inscribirse en Apple Business Manager e implementar MDM en nuestra empresa. Está en marcha. Pero hasta entonces, ¿cuál es la mejor solución para todo esto? Estoy abierto a abordar los obstáculos técnicos concretos que he planteado, o a otros métodos para sortearlos.
