Sikring af perfekt DEP-forløb på Mac

Siden slutningen af juli 2020 har der været en del skriverier omkring DEP-problemer på Mac. Problemet er rapporteret første gang i november 2019, hvor mange har levet med det eller troet det handlede om netværksproblemer, men egentligt er problemet introduceret med Catalina. Nogle har oplevet det andre ikke. Problemet er at Mac’er somme tider ikke bliver tilmeldt MDM-serveren og slet ikke viser den har ekstern administration, selv om alt er sat korrekt op.

Opdatering: Ultimo oktober 2020

Apple har fixet problemet i macOS 10.15.7, så hvis Mac’en bliver opdateret først, så vil den med sikkerhed blive tilmeldt med DEP.

Bemærk, at DEP profil tildelt til Mac’en skal være på plads før denne fremgangsmåde, for at være sikker på det hele går som det skal.

Når Mac’en starter System Setup (som kun kommer frem når en ny/nulstillet Mac starter op første gang) og kommer til Sprogvalg, så skal Terminalen kaldes frem med Command-Option-T. Heri afvikles følgende kommando, som skal opdatere macOS til 10.15.7 inkl. nødvendige BridgeOS-opdateringer til T2 sikkerheds-chippen:

Softwareupdate -iaR

Kommandoen kræver netværksadgang, og kan blive væsentligt hurtigere ved at have caching-servere på netværket og tilslutte Mac’en med Ethernet frem for Wifi.

Når maskinen genstarter er den opdateret, og så kan den lukkes ned med Command-Q.

Oprindelig beskrivelse

Den 11. august 2020 bliver følgende artikel udgivet om emnet. Endelig er der en som får problemet bekræftet af Apple og kommer til bunds i problemerne:

https://nstrauss.github.io/mitigating-mac-enrollment-failures/

Linket giver, ud over en detaljeret beskrivelse af problemet som er ret interessant, også nogle tekniske beskrivelser til hvordan man kan sikre DEP, hvis man re-installerer sine Mac’er. Det konkrete scenarie er en skole, som nulstiller en masse Mac’er for at genbruge dem til en ny elev.

Jeg har spurgt Apple om der er en fremgangsmåde der kan anbefales for at sikre at et DEP-device bliver tilmeldt korrekt. Følgende bør sikres for at sikre at DEP på en Mac vil forløbe perfekt:

  • Mac’en må ikke være varm
  • Mac’en skal have rigeligt med strøm (bemærk at nogle modeller bliver varme af at blive ladet op)
  • Efter Mac’en er tilsluttet til netværk, vent da et stykke tid, før det trykkes videre i setup-assistenten
  • Stop, hvis der ikke kommer ekstern administration på maskinen (hvis man f.eks. oplever skærmbilledet for iCloud eller andre skærmbilleder som ikke burde være der)

Så længe maskinen stadig er i setup-assistenenten kan vi faktisk løse problemet uden at skulle om-installere maskinen. Dette indlæg forklarer hvordan:

https://grahamrpugh.com/2020/02/21/resetting-dep-without-reinstalling.html

Apple er altså klar over problemet og har det nu fuldt dokumentere, så vi forventer en løsning snarest. Dog skal kunder være opmærksom på at en fabriks-installeret Mac kan blive leveret med et ældre macOS, hvor fejlen stadig kan opstå.

Jeg tror vi hænger lidt på ovenstående fremgangsmåde et stykke tid fremover.

Kontakt gerne undertegnede:
Søren Theilgaard
Solution Architect, Apple

+45 24636660
st@comm2ig.dk