Probleme mit dem Profil-Manager in macOS Server lösen

Hier erfahren Sie, wie Sie Probleme ermitteln und beheben, falls der Profil-Manager nicht wie erwartet funktioniert.

Kein Zugriff auf die Verwaltungsseite

Die erste Einrichtung des Profil-Managers erfolgt in der Server-App. Sie müssen Safari verwenden, um auf die mydevices-Webseite des Profil-Managers sowie die Verwaltungswebseite zuzugreifen.

Nur Server-Administratoren haben Zugriff auf Ihre Verwaltungsseite. Die URL der Verwaltungsseite hat folgendes Format:

  • https://vollständig_qualifizierter_domainname_ihres_servers/profilemanager
    Beispiel: https://www.ihremusterdomain.com/profilemanager

Um ein iPhone, iPad, einen iPod touch oder Mac zu registrieren, wechseln Sie zu:

  • https://vollständig_qualifizierter_domainname_ihres_servers/mydevices
    Beispiel: https://www.ihremusterdomain.com/mydevices

Wenn Sie mit keinem anderen Webbrowser als Safari auf die Verwaltungsseite zugreifen können, probieren Sie es mit Safari. Wenn Sie auch mit Safari keinen Zugriff erhalten, probieren Sie andere Schritte aus.

DNS-Server überprüfen

Der Profil-Manager benötigt Open Directory oder Active Directory. Der Zugriff darauf kann lokal oder über einen anderen Server erfolgen. Bei der Einrichtung dieser Dienste sind die DNS-Einstellungen wichtig. Stellen Sie sicher, dass Ihr Server auf einen zuverlässigen DNS-Server verweist, falls sich der Profil-Manager nicht öffnen lässt. Sie können zur DNS-Einrichtung auch die Server-App verwenden, um die korrekte Auflösung sicherzustellen.

Die Push-Übertragung von Profilen oder Apps auf Client-Systeme schlägt fehl

Wenn Probleme beim Übertragen von Profilen oder Apps auf Client-Systeme auftreten, überprüfen Sie die Systemprotokolldatei in der Konsole. Falls Sie die Meldung erhalten, dass der Server die APNS-Server von Apple nicht erreichen kann, überprüfen Sie die Konfiguration Ihres Netzwerks. Stellen Sie sicher, dass alle erforderlichen Ports offen sind.

Aktivieren Sie für weitere Informationen die APNS-Fehlerprotokollierung mit den folgenden Terminal-Befehlen:

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool TRUE
sudo defaults write /Library/Preferences/com.apple.apsd APSLogLevel -int 7
sudo killall apsd

Sie finden die Protokolldatei unter /Library/Logs/apsd.log. 

Nach der Protokollierung der APNS-Transaktionen können Sie das Fehlerprotokoll mithilfe der folgenden Terminal-Befehle deaktivieren:

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool FALSE
sudo defaults delete /Library/Preferences/com.apple.apsd APSLogLevel
sudo killall apsd

Es treten andere Probleme mit dem Profil-Manager auf

Profil-Manager-Protokolle können bei der Behebung von Problemen mit dem Profil-Manager hilfreich sein. Unter /var/log finden Sie einen symbolischen Link mit dem Namen "devicemgr". Diese Datei verweist auf den Ordner /Library/Logs/ProfileManager, in dem sich die folgenden Protokolle befinden:

devicemgrd.log
  • Zeigt den Status der Abfrage und Synchronisierung von Open Directory- und Active Directory-Benutzern und -Gruppen.
  • Meldet Fehler bei Anfragen, die durch devicemgrd ausgeführt wurden.
  • Zeigt Einträge im Zusammenhang mit dem Versenden von Push-Benachrichtigungen.
  • Enthält Einträge, die mit DEP- und VPP-Transaktionen in Zusammenhang stehen.
dm_helper.log
  • Protokolliert Informationen im Zusammenhang mit MDM-bezogenen Benutzerauthentifizierungen aus den macOS-Netzwerkbenutzern.
dmrunnerd.log
  • Zeigt den Status der gestarteten und angehaltenen verwalteten Ruby-Prozesse, die zur Unterstützung der Profil-Manager-Webseite (/profilemanager und /mydevices) dienen. Dieses Protokoll enthält gelegentlich keine Einträge.
migration_tool.log
  • Zeigt den Status sowie Details der Migration von früheren Versionen der Server-App. 

php.log

  • Führt die IP-Adressen der durch den Profil-Manager verwalteten Geräte auf. Wenn sich Ihre Geräte hinter der NAT (Network Address Translation) befinden, stimmen die hier aufgeführten IP-Adressen möglicherweise nicht überein.
  • Zeigt an die Geräte gesendete MDM-Befehle und deren Antworten.
  • Führt Profilinstallationsversuche und alle an die Geräte gesendeten Befehle auf.

php-fpm.log

  • Zeigt den Status der einzelnen gestarteten und angehaltenen php-fpm-Hilfsprozesse.

php-fpm.devicemgr.log

  • PHP-Probleme werden in dieser Datei protokolliert.
PostgreSQL-<JJJJ-MM-TT>.log
  • Verzeichnet Anfragen der PostgreSQL-Datenbank des Profil-Managers, die zu Fehlern führen.
  • Außerdem werden Befehle, die das Datenbankschema ändern, verzeichnet.
profilemanager.log
  • Protokolliert alle Interaktionen, die auf der Verwaltungsseite des Profil-Managers erfolgen.
  • Führt Fehler im Zusammenhang mit der Profil-Manager-Webseite (/profilemanager und /mydevices) auf.
  • Transaktionsprobleme bei verwalteten Ruby-Prozessen werden hier verzeichnet.
servermgr_devicemgr.log
  • Protokolliert das Starten und Anhalten des Profil-Manager-Diensts.

Auch die folgenden Protokolle können nützliche Informationen liefern:

  • /var/log/apache2/service_proxy_error.log
  • /var/log/opendirectory.log
  • /var/log/system.log

In macOS Sierra und neuer werden einige Daten über Unified Logging gespeichert. Über den folgenden Terminal-Befehl können Sie einige weitere hilfreiche Informationen erhalten:

sudo log show --info --debug --predicate "(eventMessage contains[cd] 'devicemgr') or (category contains[cd] 'HTTPServer')"

Informationen zu Transaktions-"Fehlern"

Manche dieser Protokolle führen unter Umständen "Fehler" oder erneute Versuche bei Transaktionen auf. Die meisten dieser Einträge erfolgen erwartungsgemäß und deuten nicht auf Probleme hin. Diese protokollierten Ereignisse zeigen Konflikte, die durch gleichzeitige Versuche, Änderungen an der zugrunde liegenden PostgreSQL-Datenbank vorzunehmen, auftreten. Bei dieser Art von Fehlschlägen wird der Prozess bis zum Erfolg wiederholt.

Transaktionskonflikte erkennen Sie an den folgenden Hinweisen in den Protokolldateien:

  • Canceled on conflict out to pivot
  • could not serialize access due to concurrent update
  • @@@ Retry #X
  • @@@ Retry X

Ausführliche Protokollierung verwenden, um weitere Informationen zu erhalten

In manchen Fällen erhalten Sie weitere Informationen zur Lösung eines Problems durch die Wahl einer höheren Protokollierungsstufe. Um die benötigten Informationen zu erhalten, reproduzieren Sie das Problem nach der Erhöhung der Protokollierungsstufe.

Stellen Sie nach Abschluss des Vorgangs wieder die ursprüngliche Protokollierungsstufe ein. Wenn Sie die höhere Stufe beibehalten, sinkt der verfügbare Speicherplatz auf dem Startvolume.

Ausführliche Protokollierung aktivieren

Mithilfe dieses Terminal-Befehls können Sie die Protokollierungsstufe erhöhen:

sudo debugDeviceMgr 4

Der Profil-Manager-Dienst wird automatisch neu gestartet.

Ausführliche Protokollierung deaktivieren

Verwenden Sie diesen Terminal-Befehl, um zur ursprünglich gewählten Protokollierungsstufe zurückzukehren:

sudo debugDeviceMgr 1

Der Profil-Manager-Dienst wird automatisch neu gestartet.

Veröffentlichungsdatum: