由于 Catalina 和我们的 AD 集成 Mac 的使用体验非常糟糕,所以我选择向互联网寻求帮助。我在下面提供了示例原始日志数据和其他信息。我对此一窍不通,花了很多时间试图让它工作,但我觉得我只是在重复同样的事情。我猜这是 Catalina 的 SIP 的问题,它与 Mojave 的 SIP 不同。希望一些聪明的人能弄清楚或至少指出一个方向。NOMAD 当然可用,但我们不想要移动帐户等,这些是必须遵守的规则。提前感谢您的时间。
我们域中对 Mac 的要求
- 用户必须使用其域凭据进行身份验证
- 主驱动器和共享区域必须安装在桌面上
- 使用 Papercut 代理允许用户打印
- 必须锁定帐户,以防止使用某些应用程序以及修改大多数偏好设置
- 将站点注册到我们的本地 mdm(在 ipad mini 上运行的苹果配置文件管理器)
- 没有移动账户,必须通过网络读取用户资料。本地驱动器上无需保存任何内容。
- 使用我们现有的 21.5 英寸 2013 年底 iMac,2.9 GHz i5,型号 A1418
我们在 Mojave 上安装 2021-005 更新(简而言之)
计算机对象在 AD 中预先创建
Mac 的名称与预先创建的计算机对象相同
Mac 使用特定系统帐户绑定到我们的域
Mac 已注册到配置文件管理器,一旦进入正确的设备组并且所有任务完成,它就会重新启动
然后,用户使用其域凭据登录,大约 20 秒后,桌面出现在屏幕上,主驱动器/共享区域地图脚本运行(在桌面上安装 2 个卷)。
如果我们从用户主驱动器中删除库文件夹,则用户再次登录时会重新创建该文件夹。最初登录需要更长的时间,但这是可以预料的。他们可以设置亮/暗模式等,并且设置保留在库文件夹中。
在没有 2021-004 的情况下 Catalina 升级 10.16.7 后会发生什么(也尝试过全新安装)
升级完成后,用户使用域凭据登录
登录窗口从屏幕上消失,只剩下旋转的风车。客户端没有发生任何其他事情。
查看已生成的库文件夹,创建的文件夹较少(10 个,而 Mojave 有 30 多个)。
从 Windows 10 站点检查 /library/logs/DiagnosticsReports/,我可以看到与 accountsd 相关的 CRASH 文件每分钟重复发生 6-7 次(请参阅下面其中一个文件的副本)。截至本文撰写时,客户端计算机在 22 分钟后仍处于风车阶段,日志仍在报告相同的情况。
进程:accountsd [1987] 路径:/System/Library/Frameworks/Accounts.framework/Versions/A/Support/accountsd 标识符:accountsd 版本:113 (113) 代码类型:X86-64 (Native) 父进程:??? [1] 负责:accountsd [1987] 用户 ID:795780844
日期/时间:2021-08-11 11:41:19.844 +0100 操作系统版本:Mac OS X 10.15.7 (19H2) 报告版本:12 匿名 UUID:583D20DD-74CB-BC5A-3E74-F233D85D3950
自启动以来唤醒时间:1200 秒
系统完整性保护:已启用
崩溃线程:0 调度队列:NSManagedObjectContext 0x7fef6d41c5b0
异常类型:EXC_CRASH(SIGABRT)异常代码:0x00000000000000000,0x00000000000000000 异常说明:EXC_CORPSE_NOTIFY
应用程序特定信息:事件历史记录:(“错误域 = NSCocoaErrorDomain 代码 = 512“无法保存文件。” UserInfo = {原因 = 无法创建文件;代码 = 2}”)*** 由于未捕获的异常“NSInternalInconsistencyException”而终止应用程序,原因:“意外的持久存储数量(0),预期为 1” abort()调用终止,并出现未捕获的 NSException 类型异常
在测试和深入研究的过程中,我发现 Mojave 和 Catalina 之间的主要区别之一是,虽然两者都使用 APFS,但 Catalina 分为 2 个卷,一个用户可写(数据)和一个安全卷(系统)。我在恢复终端中关闭了 SIP,并尝试以我们的测试用户身份登录(在 Mojave 上工作得很好),我能够登录并得到以下结果。登录之前,我从用户主文件夹中删除了以前的库文件夹。
输入凭证后不到一分钟,桌面就会出现,卷也会挂载。查看库文件夹,至少有 28 个文件夹,打开应用程序时文件夹数量会增加。
从 Windows 10 站点检查 /library/logs/DiagnosticsReports/ 后,我可以看到重复出现的 accountsd CRASH 日志文件不再出现,而是“ContactsAccountsService”,它每分钟又会出现 6-7 次。我已转储以下其中一个日志。
进程:ContactsAccountsService [3507] 路径:/System/Library/Frameworks/AddressBook.framework/Executables/ContactsAccountsService 标识符:ContactsAccountsService 版本:11.0(2421.27)代码类型:X86-64(本机)父进程:??? [1] 负责:ContactsAccountsService [3507] 用户 ID:795780844
日期/时间:2021-08-11 12:12:31.743 +0100 操作系统版本:Mac OS X 10.15.7 (19H2) 报告版本:12 匿名 UUID:583D20DD-74CB-BC5A-3E74-F233D85D3950
自启动以来唤醒时间:650 秒
系统完整性保护:已禁用
崩溃线程:2 调度队列:com.apple.contacts.database-preparation
异常类型:EXC_CRASH(SIGABRT)异常代码:0x00000000000000000,0x00000000000000000 异常说明:EXC_CORPSE_NOTIFY
应用程序特定信息:dyld3 模式 *** 由于未捕获的异常“NSInvalidArgumentException”而终止应用程序,原因:'*** -[__NSPlaceholderDictionary initWithObjects:forKeys:count:]:尝试从对象[0]插入零对象'因未捕获的 NSException 类型异常而终止,调用 abort()
如果没有 SIP,帐户似乎可以正常工作,但是当用户注销并重新登录时,会出现风车,并且 /library/logs/DiagnosticsReports 中没有任何记录。关机和重启没有反应,所以我必须按下 mac 按钮。当它重新启动时,用户可以再次登录,但他们可以修改的允许首选项将恢复为默认值(因此它们不会保存在库文件夹中)。也没有记录任何内容。当他们想重新登录时也会出现同样的问题(只有风车)。
如果一切在没有 SIP 的情况下正常运行,则出于安全原因,我无法关闭生产映像的 SIP。