Archives de catégorie : Astuces

Créer rapidement des groupes d’un certain nombre d’appareils dans Jamf Pro

(Oui, je sais, mes titres sont parfois un peu longs.)

Une petite astuce qui m’a été fort utile il y a quelques jours avec Jamf Pro : un de mes clients avait besoin de créer plusieurs groupes d’une cinquantaine de Mac chacun pour procéder à un déploiement progressif sur l’ensemble du parc (plusieurs centaines de machines).

La première idée était de créer des groupes statiques comportant chacun une cinquantaine de machines. Et ça… c’est long à créer, car il faut créer le groupe, cocher 50 postes, enregistrer le groupe, créer un autre groupe, cocher les 50 postes suivants, enregistrer, etc… Fastidieux.

Mais en y réfléchissant un peu, il y avait une approche plus pertinente. À chaque fois qu’un poste est enrôlé, il lui est associé un identifiant unique : le JSS Computer ID. Et cet identifiant augmente de 1 pour chaque nouvel appareil ajouté. Le premier appareil a donc l’identifiant 1, le deuxième 2, etc. C’est bien fichu.

Et d’un coup, la solution est arrivée : il suffit de créer le nombre de groupes désirés (ici 8) sous forme de groupe intelligent, et spécifier comme critère pour le premier groupe :

JSS Computer ID est plus grand que 0

ET

JSS Computer ID est plus petit que 50

Capture d'écran de Jamf Pro pour illustrer la création de groupes d'une certaine taille.
Finalement, ce JSS Computer ID sert à quelque chose…

Et pour créer les groupes suivants ? Vous avez juste besoin de dupliquer le groupe et changer les valeurs (49 -> 100, 99 -> 150, etc).

Voilà. Enregistrez votre groupe, et regardez le contenu : oooooh, des groupes des 50 postes ! Ou presque : en effet, chaque poste supprimé ne se voit plus réattribué un ancien JSS Computer ID. Donc peut-être que vous aurez un premier groupe comportant moins de machines. Mais l’idée étant surtout de dégrossir pour éviter d’avoir une charge trop importante et pouvoir déployer « au fil de l’eau », cela reste une solution très satisfaisante.

Jamf Pro : contrôler quand installer un profil durant le déploiement

Allez, ça faisait un longtemps, un article bien technique, à l’attention d’un public averti. Je vais d’ailleurs cette année essayer de pousser un peu plus ces articles techniques destinés aux administrateurs systèmes et gestionnaires de MDM Apple.

Dans le cadre d’une intégration Jamf Pro chez un des mes clients, j’ai du gérer la problématique suivante :

Comment contrôler à quel moment un profil de configuration doit être installé sur un Mac ?

En effet, une fois un Mac enrôlé dans le MDM (que ça soit automatiquement au démarrage via le programme Apple Business Manager ou Apple School Manager, ou manuellement), à partir du moment où l’on souhaite par exemple déployer un profil Wi-Fi, il est déployé automatiquement via la magie du push. Ce qui pose le risque de casser le déploiement si le profil Wi-Fi impose une bascule automatique.

Exemple : vous êtes employé de Gete.Net Consulting, et vous recevez votre nouveau Mac rutilant. Votre nouveau boss, qui a tout prévu, vous a fait livrer votre Mac, et vous devez l’enrôler dans votre solution de gestion. Ce Mac a été prévu pour se connecter automatiquement au réseau GeteOuEssayéMaisRienNWiFi, dont le mot de passe particulièrement complexe est intégré au profil. Ce qui peut présenter l’avantage d’éviter de devoir transmettre le mot de passe oralement ou par écrit, et de lui donner une complexité bien plus importante. Le profil pourrait aussi permettre de pousser une authentification au Wi-Fi via certificat, ce qui est bien plus sécurisé.

Cependant, si le réseau est à portée d’antenne, le Mac aura tendance durant l’enrôlement à basculer sur ce réseau Wi-Fi sécurisé dès qu’il sera disponible, sans s’occuper de savoir si le reste de l’enrôlement (installation de logiciels par ex) est terminé. Ce qui peut être gênant, vous en conviendrez.

Pour éviter cette rupture dans le déploiement, on peut avoir deux approches :

  1. Fournir le profil à l’utilisateur via le Self Service de Jamf Pro ;
  2. Utiliser une méthode un peu plus complexe, mais entièrement automatisée.

Si nous optons pour l’approche automatisée, voici comment faire. Attention, c’est particulièrement sioux.

Créer un attribut d’extension

Dans la console Jamf Pro, cliquez sur Réglages > Ordinateur et sélectionnez Attributs d’extension.

Cliquez sur Nouveau

Appliquez les différents réglages comme sur la capture d’écran ci-dessous. Pour ce qui est du script lui-même, voici son contenu :

!/usr/bin/env bash
RESULT="Wifi KO"
if [ -f "/var/db/.wifi-ok" ] ; then
RESULT="Wifi OK"
fi
/bin/echo "$RESULT"

Par défaut, on aura donc un attribut d’extension dont le résultat est Wi-Fi KO. Les chemins et les noms de fichier choisis ici sont par ailleurs totalement arbitraires, vous pouvez donc les customiser comme vous le souhaitez.

Variante : vous pouvez aussi créer le fichier à la fin d’un script d’enrôlement pour indiquer que l’enrôlement est bien terminé pour appliquer d’autres conditions. Vous pourriez donc nommer le fichier .EnrolementFini si ça vous chante. Par contre, je vous conseille de le laisser invisible. Perso, je génère un dossier au nom du client dans /usr/local et j’essaie de créer une petite hiérarchie propre dedans, donc ça pourrait être /usr/local/getenet/.EnrolementFini.

Créez un groupe intelligent

Une fois votre attribut étendu généré :

  1. Cliquez sur Groupe intelligent d’ordinateurs > Nouveau ;
  2. Cliquez sur Afficher les critères avancés ;
  3. Choisissez votre critère Activation Wi-Fi ;
  4. Dans la case Valeur, tapez Wifi OK (ou toute autre valeur générée dans le script).
  5. Enregistrez.

Associer le groupe au profil Wi-Fi

Il nous faut maintenant créer notre profil Wi-Fi pour l’associer au Groupe intelligent. Pas l’opération la plus dure :

  1. Cliquez sur Profils de configuration ;
  2. Cliquez sur Nouveau ;
  3. Remplissez votre profil de configuration Wi-Fi comme d’habitude ;
  4. Cliquez sur Périmètre ;
  5. Cliquez sur Computer Groups ;
  6. Cliquez sur le bouton Add en face de votre groupe intelligent créé précédemment (oui, la régionalisation de Jamf Pro, c’est pas toujours ça…) ;
  7. Validez, comme Johnny.

Pfiouuuu. Allez, c’est presque fini.

Activer l’état Wi-Fi Ready

Mais comment lui faire changer son état ? Facile : il suffit de générer le fichier /var/db/.wifi-ok via une simple commande, par exemple en ajoutant dans le script de déploiement la commande :

touch /var/db/.wifi-ok

Suivie d’une mise à jour de l’inventaire :

jamf recon

Notez que tout cela doit se faire dans le contexte du compte root (mais Jamf lance tous les scripts en tant que root, donc c’est OK).

Personnellement, j’ai utilisé cette méthode chez deux clients différents, et elle fonctionne parfaitement avec une version modifiée du script DEPNotify Starter, en générant le fichier à la fin du script.

Et si vous avez besoin d’aide pour mettre cette solution en place, il suffit de demander.

La mort dans la (PR)AM

Ça n’a pas été signalé très fort, mais : fini les bobos aux doigts pour essayer de réaliser cette fameuse gymnastique pour réintialiser la PRAM ou la NVRAM de votre tout nouveau Mac équipé d’un rutilant processeur Apple Silicon, donc M1 pour le moment.

Car comme le précise la note de support technique d’Apple sur la réinitialisation de la PRAM (dans sa version anglaise pour le moment, pas encore mise à jour pour la VF) :

Cet article ne s’adresse qu’aux Mac équipés de processeurs Intel.

Adieu, donc, Cmd – Option – P -R bien aimé, adieu toi qui était parfois tout autant efficace qu’un morceau de sucre des laboratoires Boiron, adieu à toi, chère combinaison de touches qui nous a fait déclencher une arthrite précoce du bout des doigts. Tu nous auras quand même bien souvent sauvé la mise.

Et mine de rien, c’est un vrai reliquat du monde Mac qui disparaît ici. L’une des premières combinaisons de touches que j’ai retenues en lisant Le Mac pour les Nuls (ou Univers Mac, en tout cas c’était au milieu des années 90). Tout technicien qui se respectait et avait envie de gagner quelques minutes de répit savait qu’il fallait ordonner à l’utilisateur au bout du fil d’appuyer sur ces quatre touches magiques, soit au redémarrage du Mac, soit en l’ayant bien éteint au préalable pour nettoyer la NVRAM (après 2 démarrages, hein, pas moins).

Et de la même façon, la réinitialisation du SMC restera aussi une spécificité des Mac Intel. Fini là aussi les combinaisons de touches chelou différentes selon les modèles mais bien pratiques parfois quand la gestion de l’énergie se prenait les pieds dans le tapis, ou quand les ventilos décidaient de déclencher l’équivalent d’un ouragan force 12 dans le bureau…

Mais alors, on va faire quoi en cas de problème ? Et bien on s’appuiera sur la partition Recovery… ou sur Apple Configurator, comme expliqué par l’ami Dandumont.

Ou peut-être sur une autre combinaison de touches dont Apple a le secret. Qui sait.

Comment bloquer l’installation de macOS Big Sur

Ça y est, macOS Big Sur est enfin disponible depuis jeudi 12 novembre ! Et du coup, en tant qu’administrateur système, vous êtes extrêmement pressé de voir tout votre parc adopter la nouvelle version…

Attendez, non, c’est pas ça ! Vous n’avez plutôt pas trop envie que vos utilisateurs basculent sur cette nouvelle version de macOS, parce que ça risque de vouloir dire incompatibilités en tout genre.

Faire le point sur les incompatibilités

Il faut d’abord regarder où se trouvent les éventuelles incompatibilités logicielles. En particulier :

  • Les applications encore 32-bit. Tout comme pour Catalina, celles-ci ne feront pas le saut vers macOS Big Sur.
  • Les applications reposant sur des extensions de noyau (les fameux kext). Même si macOS Big Sur ne les abat pas encore totalement (pour certaines, un redémarrage peut suffire), ces dernières n’ont pas vocation à rester et peuvent poser problème. Il faut pour certaines extensions de noyau déployer un profil pour les valider, et il faut redémarrer le poste… Pas idéal. Si l’éditeur d’un logiciel utilisant des extensions de noyau vous annonce qu’il n’est pas encore compatible pour macOS Big Sur, et qu’il ne sait pas quand ça arrivera… Il est peut-être temps de changer de crémerie.
  • Vérifiez aussi la compatibilité de vos matériels avec macOS Big Sur, en particulier vos imprimantes, traceurs… Si certains constructeurs assurent un bon suivi dans le temps, ce n’est pas toujours le cas. Donc, méfiance.
  • Certaines apps web, si vous utilisez Safari. Même si ça semble peu probable, mais si cela vous arrive, il faudra peut-être changer de navigateur.
  • Historiquement, on sait que les versions point zéro de macOS peuvent contenir des bugs parfois réhdibitoires voire critiques. Du coup, attendre la version 11.0.2 est sûrement un choix raisonnable. Et j’ai bien écrit 11.0.2 et non pas 11.0.1 puisque la version finale de macOS cette année est la 11.0.1, et non pas la 11.0 comme la tradition le veut. Bref, attendre quelques semaines n’est pas totalement déconnant.

Je ne veux pas que mes utilisateurs passent sur Big Sur, je fais quoi ?

À une époque où le modern management des ordinateurs devient une idée de plus en plus courante (accès administrateur autorisé à l’utilisateur, sous supervision du système informatique) , il est important de communiquer sur les raisons du blocage. Certains utilisateurs souhaiteront avoir accès dès que possible au dernier macOS, d’autres n’y verront aucun intérêt, mais c’est l’administrateur du parc qui doit assurer la continuité de service. Donc, si vous pouvez bloquer… bloquez.

Pour cela, il existe différentes méthodes.

Déployer un profil de configuration pour retarder les mises à jour via MDM

Si vos Mac sont intégrés dans un MDM (si ce n’est pas le cas aujourd’hui, c’est mal) ou un outil de déploiement de profil comme Munki, vous pouvez déployer un profil masquant les mises à jour pour une certaine durée. Pour cela, utilisez la clé enforcedSoftwareUpdate du payload Restrictions.

Vous pouvez créer ce profil à la main, avec un outil comme ProfileCreator ou configurer directement le réglage dans votre MDM s’il supporte ce payload, par exemple ici dans Jamf Pro :

Attention à bien choisir de retarder les mises à jour de logiciels. Il faudra macOS 10.13.4 minimum pour déployer ce profil.

Le défaut de cette méthode est qu’elle masque toutes les mises à jour, y compris d’éventuelles nouvelles mises à jour de sécurité pour l’OS actuel.

Utiliser une règle de restriction pour empêcher le lancement de l’app d’installation de macOS Big Sur

Quid des utilisateurs qui copient le logiciel d’installation de macOS Big Sur depuis un autre poste pour le lancer ? Dans ce cas, il peut être intéressant de bloquer complètement l’app d’installation de macOS Big Sur pour empêcher toute installation. Sur Jamf Pro, il suffit de bloquer le processus Install macOS Big Sur pour empêcher son lancement.

Déployer un package pour bloquer complètement macOS Big Sur

Une autre solution consiste à installer un package qui bloquera l’installation de macOS Big Sur : BigSurBlocker. Installez le package via votre outil de gestion habituel, et hop, l’utilisateur aura le droit à un petit message pour lui dire que non, nope, c’est pas pour tout de suite. La page liste également une méthode pour désinstaller BigSurBlocker proprement via un script.

Bloquer l’affichage de la mise à jour

Un point agaçant : quelque soit la solution utilisée, la mise à jour macOS Big Sur continuera d’apparaître dans la préférence Système Mise à jour de logiciels. Pour la masquer définitivement, utilisez la commande suivante (en root) :

softwareupdate --ignore "macOS Big Sur"

Cependant, cette commande ne sera efficace que si votre Mac est intégré dans un MDM. Si ce n’est pas le cas, elle ne fera absolument rien. Si votre Mac fonctionne sous mac OS Catalina, elle ne devrait être fonctionnelle que pour macOS 10.15.6 avec les dernières mises à jour de sécurité (Apple ayant apporté quelques changements pénibles sur les versions précédentes de la commande softwareupdate).

Si vous souhaitez à nouveau faire apparaître la mise à jour, envoyez la commande :

softwareupdate --reset-ignored

Adobe, tes paquets, si tu savais où on…

Je me suis encore pris la tête chez un client sur un problème d’installation des apps Adobe. Il faut savoir que la suite Creative Cloud , qui est quand même un outil qu’on a tendance à déployer beaucoup en entreprise, fait partie de ces produits qui sont particulièrement pénibles à déployer en entreprise. Enfin, qui ont été, à priori, car si ça a été très compliqué à une époque, Adobe fournit depuis quelques temps une console d’administration en ligne qui permet de générer des paquets customisés qu’on peut facilement déployer.

Sauf que.

Récemment, mon client m’informe qu’il n’arrive pas à installer un paquet d’installation fraichement généré pour la suite complète. Même en local, rien à faire, ça ne se déploie pas.

On tente de re-créer les paquets, pareil. On tente de créer un paquet de Photoshop seul, pareil.

Dans l’historique d’installation, un code d’erreur -112, et rien de bien probant sur internet. Les liens vers les quelques articles de base de connaissance d’Adobe que je trouve… ne fonctionnent pas parce que ÉVIDEMMENT les hyperliens c’est trop compliqué de les laisser fonctionnels (non). Mais je trouve finalement un dossier d’historique (/Library/Logs/Adobe/Installers/) qui contient deux fichiers, l’un totalement inutile, le second étant un log d’Adobe Acrobat. Vu que les développeurs d’Acrobat ont l’art et la manière de déployer leur soft de façon pour la moins pourrie alambiquée, je regarde, et là :

10/15/20 14:40:17:064 | [ERROR] | | OOBE | DE | | | | 1326262 | DW046: Following Conflicting processes were running -
10/15/20 14:40:17:064 | [ERROR] | | OOBE | DE | | | | 1326262 | block:Safari
10/15/20 14:40:17:064 | [INFO] | | OOBE | DE | | | | 1326262 | :: END TIMER :: [Total Timer] took 614 milliseconds (0.614 seconds) DTR = 6729.64 KBPS (6.57192 MBPS)
10/15/20 14:40:18:113 | [INFO] | | OOBE | DE | | | | 1326262 | -------------------------------------- Summary --------------------------------------
10/15/20 14:40:18:113 | [INFO] | | OOBE | DE | | | | 1326262 | - 0 fatal error(s), 1 error(s)
10/15/20 14:40:18:113 | [INFO] | | OOBE | DE | | | | 1326262 | OSX version: 10.15.7
10/15/20 14:40:18:113 | [INFO] | | OOBE | DE | | | | 1326262 |
10/15/20 14:40:18:113 | [INFO] | | OOBE | DE | | | | 1326262 | ERROR: DW046: Following Conflicting processes were running -
10/15/20 14:40:18:113 | [INFO] | | OOBE | DE | | | | 1326262 | block:Safari
10/15/20 14:40:18:113 | [INFO] | | OOBE | DE | | | | 1326262 |
10/15/20 14:40:18:113 | [INFO] | | OOBE | DE | | | | 1326262 | Please search the above error string(s) to find when the error occurred.
10/15/20 14:40:18:113 | [INFO] | | OOBE | DE | | | | 1326262 | These errors resulted in installer Exit Code mentioned below.
10/15/20 14:40:18:113 | [INFO] | | OOBE | DE | | | | 1326262 | -------------------------------------------------------------------------------------

Quoi hein ? Safari ??? Donc, ça serait l’installation d’Acrobat qui bloque TOUTE l’installation parce que Safari est ouvert ???

Je quitte Safari, je relance, et là… OH ÇA S’INSTALLE DIS DONC.

Donc, les développeurs d’Adobe (enfin, plus particulièrement, l’équipe en charge de l’installation des logiciels) sont des rigolos. Si un simple navigateur ouvert peut bloquer complètement une installation, on peut parfaitement indiquer dans un script de préinstallation qu’il est indispensable de quitter les navigateurs ouverts avant l’installation (je peux même parfaitement comprendre qu’Adobe souhaite cela pour pouvoir installer son plug-in PDF de daube).

Mais être incapable de générer un vrai message d’erreur compréhensible par l’utilisateur et lui imposer de se démerder par lui-même pour trouver une solution ? Ça confine juste au ridicule, et ça montre aussi le piètre niveau des tests de QA d’Adobe. Ce qui ne m’étonne plus vraiment.

Office Reset : l’outil indispensable quand Office vous fait des misères

Il y a quelques jours, un nouveau site a été annoncée par l’équipe de développeurs de Microsoft Office pour macOS : https://www.office-reset.com. Ce site propose différents outils pour remettre d’aplomb une installation d’Office défaillante.

Le principal outil s’appelle donc Office-Reset. L’approche est assez simple : il s’agit d’un paquet d’installation à télécharger et à lancer sur le Mac. Une fois lancé, l’app propose différentes options à cocher pour réinitialiser les apps de façon individuelle, ou de façon plus globale. Vous pouvez aussi en profiter pour supprimer Skype for Business (obsolète, il faut passer sur MS Teams maintenant enfin !), réinitialiser la licence (utile par exemple si vous décidez de basculer vers une licence Office 365 alors que vous utilisiez une licence Office à l’achat)…

Cochez les bonnes cases pour faire un nettoyage de Microsoft Office… plus ou moins en profondeur.

ATTENTION CEPENDANT : l’option Supprimer les données Outlook fait ce qu’elle indique, à savoir supprimer toutes les données d’Outlook en local. Du coup, si vous gardiez des messages d’une boite relevée en POP ou si vous stockiez des messages hors ligne (visible dans Outlook dans le dossier « Sur mon ordinateur »), ces messages seront intégralement perdus. À n’utiliser qu’en dernier recours, donc.

Quand est-ce que je dois utiliser ce paquet ?

Quand vous rencontrez un problème avec une app de la suite Office. Sinon, pas la peine. Vous trouverez sur cette page quelques-uns des dialogues ou messages d’erreurs qui pourraient vous inciter à utiliser une des options de ce paquet.

Et si on est un administrateur Mac, est-ce que c’est intéressant ?

Je veux, mon neveu ! Vous pouvez utiliser évidemment ce paquet à la demande poste par poste, mais les développeurs de Microsoft ont eu aussi l’ingénieuse idée de proposer plusieurs paquets différents, chacun correspondant à une des options pré-citées. Du coup, cela vous permet de créer différentes options de nettoyage à la demande, que vous pouvez laisser à à la disposition de vos utilisateurs dans un outil comme le Self Service de Jamf, le kiosque de FileWave ou le centre de gestion des logiciels de Munki. Vous pouvez même récupérer sur cette page des p’tites icônes trop meugnonnes pour customiser votre store d’entreprise (en haut à droite, cliquez sur chaque petite icône, elles sont en fait en 512×512 pixels).

Le kiosque FileWave, tel que proposé chez mes clients, avec tous les outils de désinstallation d’Office Reset. À utiliser avec précaution, quand même.

Si on regarde derrière le capot, les paquets contiennent en fait juste des scripts de post-installation, et sont signés et notariés. Rappelons que vous pouvez ensuite télécharger les paquets des apps Microsoft (que ça soit Office complet ou les apps en version individuelle) pour Mac depuis le site https://macadmins.software.

De plus, Microsoft propose deux packages individuels : Factory Reset et Remise en état d’usine. Dans le premier cas, tous les réglages sont supprimés, les licences retirées, etc, mais les fichiers des apps elle-mêmes sont conservés. Dans le deuxième cas, on passe à l’option nuclaire, en dégageant toutes les apps. Là encore, vos données Outlook locales seront supprimées, donc à n’utiliser qu’en cas critique.

C’est donc un ensemble d’outils très pratiques et bien pensés que Microsoft distribue ici, et on les remercie bien bas de nous les proposer de façon si propre (hey, Adobe, si tu pouvais en faire autant, y’a plein de monde qui serait content).

iCloud Photos : impossible d’activer la synchronisation sur le système de fichiers actuel

Petit problème curieux : depuis quelques jours, mon Mac refuse de synchroniser les données d’iCloud Photos. Et quand j’ouvre la préférence Système iCloud, il est impossible d’activer la synchro iCloud Photos, et j’obtiens ce message curieux :

Photos iCloud est uniquement disponible sur les volumes aux formats macOS standard, macOS étendu et APFS.

Bon. Alors autant je peux comprendre pour l’APFS ou macOS étendu, mais… macOS Standard ? Sérieusement ? On parle d’un système de fichiers qui n’est plus accessible qu’en lecture seule depuis Mac OS X 10.6 (Snow Leopard). Il y a onze ans…

Bref. Passée la surprise de ce message plutôt incongru, j’ai cherché un peu sur le web, et la solution est finalement très simple : redémarrez sur la partition Recovery (Cmd + R au démarrage), et lancez une réparation du volume APFS avec Utilitaire de disque. Redémarrez normalement, et la case devrait pouvoir être cochée sans problème (chez moi elle s’est même automatiquement cochée à nouveau).

Comment refaire partir un MacBook Pro 2011 dont la carte vidéo ATI a grillé

Une fois n’est pas coutume, je laisse pour une fois le blog à mon ami Yann Jacob, spécialiste émérite des ordinateurs portables Apple, qui va vous expliquer comment faire pour sauver votre ancestral MacBook Pro 2011 affecté par le problème bien pénible de la carte graphique ATI grillée.Yann, c’est à toi !

Mbp 2011

ATTENTION : cette méthode désactive la sortie vidéo externe (merci @dandumontP).

Le pitch

Suite à la demande d’un ami dans la panade, je me suis (enfin) retrouvé avec dans les mains l’un de ces MacBook Pro de 2011 dont le contrôleur graphique Radeon X3000 a un problème de vidéo, dû à la fiabilité de ses soudures de placement, et qui nécessiterait un rebillage de ce composant de type BGA, ou son remplacement.

 

L’histoire

Ce type de composant a à plusieurs reprises posé des problèmes chez ATI/AMD, que ce soit sur des Mac (iBook vers 2005) mais aussi sur des PC Windows utilisant le même chip graphique. Nvidia a également eu à une époque des problèmes similaires sur d’autres types d’ordinateurs…

 

Le fait pour un portable d’être transporté rudement, ou de surchauffer (surtout si les pieds sous le boitier manquent ou que les radiateurs internes sont pleins de poussières) sont des critères aggravants qui peuvent précipiter la panne.

 

Les symptômes de cette panne sont variables: soit une trame de fond irrégulière, soit des lignes verticales de couleur répétées, soit un fond blanc ou noir, mais ils se soldent tous par l’absence de tout affichage video mac lors du démarrage en mode graphique. Mais tant que le Mac est en mode texte le problème n’apparaît pas (démarrage en mode verbeux avec Cmd v, mode single user avec Cmd s).

 

La réparation?

Mais ce type de réparation matérielle n’est pas à la portée d’un amateur sans du matériel bien spécifique (flux liquide et d’air chaud avec une buse à la bonne température, composant AMD de remplacement ou stencils pour son rebillage, soudure en pâte, capteurs thermiques, caméra video de placement, chauffage programmable de la carte, sequence de température de soudure… et un bon savoir-faire !). Il n’est donc disponible que chez très peu de spécialistes, et donc à un prix élevé en rapport avec leur experience et investissement matériel (ex http://macpc.fr)…

 

Les méthodes empiriques de ressoudage par chauffage du composant ou de la carte disponibles sur internet (utilisation d’une bougie, ou d’un four pour espérer rétablir les soudures du composant sur la carte mère) tiennent plutôt de la loterie, et requièrent donc beaucoup de chance pour réussir…

 

Il y aurait bien sûr la possibilité de remplacer la carte mère chez Apple, mais après neuf ans elle n’y est plus disponible, et ici encore le coût aurait été prohibitif…

 

 

Non, plutôt le contournement sans frais !

Pourtant tout ne serait pas perdu !Car cette architecture de portable Apple contient aussi un autre processeur vidéo Intel intégré, bien moins puissant mais bien plus économe en batterie.

 

Après des recherches sur le net, je me suis donc penché sur la méthode la plus simple pour désactiver le contrôleur vidéo Radeon (activé par défaut au démarrage)… en changeant déjà les réglages de démarrage par défaut (écrits dans la mémoire sauvegardée NVRAM), mais aussi pour déplacer l’extension Radeon (qui active le composant fautif s’il est présent) dans un dossier inactif.

 

Il est aussi possible d’utiliser une clé usb pour bosser sur un ArchLinux externe, mais j’ai préféré la solution du mode de démarrage en Single User ne le nécessitant pas.

Voici donc dans l’ordre les commandes que j’ai utilisé. Il serait d’ailleurs possible d’en faire un script Shell lancé au démarrage pour automatiser son action en cas de reset NVRAM, ou mise à jour système comportant la mise à jour des drivers Radeon. Certains le vendent d’ailleurs sur le net !

 

 

Faire un Reset du gestionnaire d’énergie (SMC)

Faire la séquence de touches Shift + Ctrl + Option + Power

 

Faire un Reset de la mémoire sauvegardée (NVRAM)

Faire la séquence de quatre touches Command + Option + p + r  jusqu’a entendre le son de redémarrage une ou deux fois

 

Forcer l’extinction de l’ordinateur (en gardant la touche de mise en marche enfoncée quelques secondes)

 

Demarrer l’ordinateur en mode Single User de la partition de recovery et obtenir le Shell (root#)

Démarrer en pressant les touches Command + s   (voire Command + r + s pour High Sierra)

 

Désactiver si besoin la protection contre les modifications système (SIP) si elle est active

Pour savoir son état taper d’abord

csrutil status

 

s’il répond qu’elle est « enabled », alors taper

csrutil disable

 

Forcer le démarrage sur le contrôleur video intégré Intel par défaut, et ainsi désactiver l’usage du contrôleur video discret (la Radeon) au démarrage, en tapant cette commande de configuration de la mémoire sauvegardée NVRAM…

nvram fa4ce28d-b62f-4c99-9cc3-6815686e30f9:gpu-power-prefs=%01%00%00%00

Activer l’affichage des infos au démarrage, et à l’extinction (c’est juste pour mieux voir ce qui se passe) en tapant

nvram boot-args="-v"

 

Note: une fois la machine fonctionnelle on pourra si l’on veut le désactiver, en tapant plutôt

nvram boot-args=""

 

Rebooter le Mac en tapant

reboot

 

Demarrer l’ordi en mode Single User

Démarrer en pressant les touches Command + s

 

Monter la partition du disque en lecture/écriture en tapant

/sbin/mount -uw /

 

Creer un dossier extensions-off (pour désactiver et y sauvegarder ensuite l’extension de la Radeon), en tapant

mkdir -p /System/Library/Extensions-off

 

Deplacer l’extension de la Radeon nommée AMDRadeonX3000.kext, du dossier extensions au dossier extensions-off en tapant

mv /System/Library/Extensions/AMDRadeonX3000.kext  /System/Library/Extensions-off/

 

Informer le système de la modification de la liste des extensions actives, pour qu’il en mette à jour le cache, en tapant

touch /System/Library/Extensions/

 

Rebooter le Mac en tapant

reboot

 

Normalement il devrait redémarrer et rester sur le contrôleur video intégré Intel HD3000, et si l’on installe l’utilitaire gfxCardStatus on devrait donc voir dans la barre des menus l’icône i comme intégré (dGPU off et iGPU on); pour la gestion de la température, il risque encore de ventiler à tort (il y a des utilitaires comme smcfancontrol qui permettent d’anticiper un peu avec des réglages différents). Certains logiciels de jeu ou de traitement graphiques risquent de ramer avec le contrôleur video Intel, et la machine de chauffer, mais il marchera quand même assez bien pour le commun des applications avec le contrôleur Intel HD3000 intégré.

 

Bonne nouvelle vie donc à ce MacBook Pro, et aux autres que cette documentation pourra aider… et bises à Mélanie et Guillaume (puisqu’on ne peut plus le faire en vrai)!

 

Yann

 

 

Comment intégrer des polices supplémentaires dans iOS

MacG a publié hier soir un article très intéressant 1 sur  les nouvelles polices intégrées dans les documents Pages, Numbers et Keynote. L’article note qu’il n’y a pas d’équivalent au Livre des polices et du coup semble impliquer qu’il est impossible d’ajouter des polices sur iOS. Et pourtant, c’est tout à fait possible, même sans Livre de polices ! Ce n’est pas cependant pas totalement évident (euphémisme), car il faut les importer à l’aide d’un profil de configuration.

Première étape : installer Apple Configurator

Pour ajouter des polices, vous pouvez utiliser une application Apple gratuite à installer sur macOS : Apple Configurator 2, un outil utilisé en général pour gérer le déploiement en masse d’appareils. Mais il permet aussi de créer des profils de configuration pour forcer certains réglages sur des appareils iOS 2

Installez donc Apple Configurator 2, lancez-le, puis cliquez sur le menu Fichier > Nouveau profil.

Apple Configurator 1

Tapez un nom pour votre fichier de configuration. Vous pouvez aussi rajouter d’autres informations, comme une description du profil. Il n’est normalement pas nécessaire de changer l’identifiant unique.

Apple Configurator 4

Dans la colonne de gauche, cliquez ensuite sur Polices, et cliquez sur le bouton Configurer.

Apple Configurator 2

Sélectionnez maintenant une police à ajouter. Attention : seules les polices OpenType (.otf)  ou Truetype (.ttf) seront prises en charge. Pas de police PostScript !

Apple Configurator 3

Si vous souhaitez ajouter d’autres polices, cliquez sur le bouton + en haut à droite.

Enregistrez maintenant votre profil (menu Fichier > Enregistrer) sous le nom de votre choix. Notez que le fichier généré est un profil de configuration avec l’extension .mobileconfig.

Deuxième étape : transférer le profil sur votre appareil iOS

La deuxième étape consiste donc à envoyer le fichier .mobileconfig vers votre iPhone, iPad ou iPod Touch3. Une des méthodes les plus simples : passer par AirDrop (mais vous pouvez aussi envoyer le fichier par mail, ou le mettre à dispo en téléchargement). 

Apple Configurator 5

Côté iPhone, ça donne quoi ? Si vos appareils sont reliés via iCloud, le profil sera directement accepté. 

IMG 7307

Ouvrez l’app Réglages, et cliquez sur Profils téléchargés.

Transferrt Polices 2

Cliquez maintenant sur Installer… 

Transferrt Polices 3

Tapez ensuite votre code de sécurité…

Transferrt Polices 4

Puis cliquez sur Installer, et encore Installer.

Transferrt Polices 5

Transferrt Polices 6

Et voilà ! Cliquez sur OK

Transferrt Polices 7

VOILÀ. Votre profil est bien installé, et il contient la ou les polices sélectionnées.

Transferrt Polices 8

Et maintenant, si vous ouvrez Pages ou n’importe quelle autre app, vous pouvez sélectionner votre police !

Transfert Polices Pages

 

Mais quid des nouvelles polices de Pages & co ?

Les nouvelles polices intégrées pourraient être intégrées… si on pouvait les exposer depuis le Livre des polices de macOS ! Ce n’est cependant pas le cas : on peut juste exporter la collection de polices (au format .ttc), mais celle-ci ne peut pas être intégrée dans le profil. Apple a sûrement voulu restreindre l’usage de ces polices pour des raisons de licence. Dommage… mais ça n’empêche pas la manipulation ci-dessus à vous aider à rapatrier quelques-unes de vos polices préférées sur vos iDevices (dans le respect de leur licence d’utilisation, bien entendu).

  1. Comme très souvent, je vous invite d’ailleurs à vous abonner au Club MacG !)
  2. Et aussi macOS, mais ce n’est pas le sujet aujourd’hui.
  3. mais oui, n’oublions pas les iPod touch !

Installer Windows 10 avec Boot Camp sur macOS 10.13

Pour diverses raisons, j’ai décidé de réinstaller macOS et Windows sur mon Mac Pro 2013 il y a quelques jours. Et comme j’avais pas trop envie de casser certains outils que j’utilise, j’ai décidé de rester sur macOS 10.13 High Sierra (en partie parce que j’utilise une vieille version de GarageBand pour monter mes podcasts, comme Plombiers et Champignons).

Après réinstallation de macOS 10.13, j’ai donc tenté de réinstaller Windows 10.

Spoiler alert : ça n’a pas été fun.

Sur ce modèle de Mac (et pour d’autres d’ailleurs), il faut savoir que l’installation se fait en deux étapes :

  • Choisir la taille de la partition Windows ;
  • Télécharger les pilotes Boot Camp.

Mais après le téléchargement, j’ai eu droit à ce charmant message :

Échec de l’installation de Boot Camp. Une erreur s’est produite lors de la copie des fichiers d’installation de Windows.

BootCamp Erreur

Après plusieurs tentatives infructueuses, j’ai trouvé la solution sur cette vidéo. En résumé, le problème vient d’un détail idiot : le logiciel d’installation de Windows 10 contient un fichier qui pèse plus de 4 Go. Or, la partition temporaire OSXRESERVED créée par Boot Camp pour installer Windows est formatée en FAT-32… qui ne supporte pas de fichier de plus de 4 Go. Ballot.

La solution :

  1. Avec Utilitaire de disque, reformatez la partition OSXRESERVED au format ExFAT. Ce format est rapide et gère très bien les fichiers de plus de 4 Go.
  2. Ouvrez le fichier ISO de Windows 10, et copiez son contenu dans la partition OSXRESERVED.
  3. Relancez l’Assistant Boot Camp.
  4. Dans le menu Actions, cliquez sur Télécharger le logiciel de prise en charge de Windows.
  5. Copiez les fichiers téléchargés du logiciel de Boot Camp…

Sauf que là… ça coince à nouveau. La taille des fichiers Windows 10 + fichiers Boot Camp est trop importante pour la partition de 8 Go ! À 200 Mo près.

Solution dans la solution : dégager les fichiers d’installation des pilotes nVidia, vu que de toute façon ce Mac n’a qu’une carte AMD (enfin deux, pour ce modèle).

  1. Ouvrez le dossier WindowsSupport tout juste téléchargé ;
  2. Copiez les fichiers $WinPEDriver$ et AutoUnattend.xml
  3. Créez un dossier BootCamp.
  4. Copiez les fichiers Setup.exe et BootCamp.xml du dossier WindowsSupport.
  5. Créez un dossier Drivers.
  6. Copiez dans ce dossier tous les dossiers du dossier Drivers dans WindowsSupport SAUF le dossier nVidia.
  7. Ouvrez le fichier BootCamp.xml avec un éditeur de texte.
  8. Supprimez tous les paragraphes (tout ce qui se trouve entre les balises <name>…</name>) qui comprennent le mot nVidia. Par exemple, si vous trouvez :
<Name>NVIDIA System Driver
 <InfName>nvsmbus.inf</InfName>
 <Class> System</Class>
 <ClassGUID> {4D36E97D-E325-11CE-BFC1-08002BE10318}</ClassGUID>
 <CatalogFile> nvsmb.cat</CatalogFile>
 <Provider>NVIDIA</Provider>
 <DriverVer> 03/22/2010, 4.7.9</DriverVer>
 <ServiceBinary></ServiceBinary>
 <HardwareID></HardwareID>
 <isX64>no</isX64>
 </Name>

Supprimez tout ce paragraphe.

Enregistrez le fichier, et redémarrez sur l’installation de Windows en enfonçant la touche Option au démarrage et en choisissant la partition d’installation Windows.

Pfiouuuuuuu ! Tout ça pour ça.