Probleme mit dem Profilmanager in macOS Server beheben

Hier erfährst du, wie du Probleme ermittelst und behebst, falls der Profil-Manager nicht wie erwartet funktioniert.

Kein Zugriff auf die Verwaltungsseite

Die erste Einrichtung des Profilmanagers erfolgt in der Server-App. Du musst Safari verwenden, um auf die mydevices-Webseite des Profil-Managers sowie die Verwaltungswebseite zuzugreifen.

Nur Server-Administratoren haben Zugriff auf deine Verwaltungsseite. Die URL der Verwaltungsseite hat folgendes Format:

  • https://vollständig_qualifizierter_domainname_deines_servers/profilemanager
    Beispiel: https://www.deinemusterdomain.com/profilemanager

Um ein iPhone, iPad, einen iPod touch oder Mac zu registrieren, wechsle zu:

  • https://vollständig_qualifizierter_domainname_deines_servers/mydevices
    Beispiel: https://www.deinemusterdomain.com/mydevices

Wenn du mit keinem anderen Webbrowser als Safari auf die Verwaltungsseite zugreifen kannst, versuche es mit Safari. Wenn du mit Safari nicht auf die Seite zugreifen kannst, versuche es mit den folgenden Schritten zur Problembehebung.

DNS-Server überprüfen

DNS-Einstellungen sind wichtig, wenn du eine Profilmanager-Bereitstellung verwaltest. Stelle sicher, dass dein Server auf einen zuverlässigen DNS-Server verweist, falls sich der Profil-Manager nicht öffnen lässt.

Die Push-Übertragung von Profilen oder Apps auf Client-Systeme schlägt fehl

Wenn Probleme beim Übertragen von Profilen oder Apps auf Client-Systeme auftreten, überprüfe die Systemprotokolldatei in der Konsole. Falls du die Meldung erhältst, dass der Server die APNs-Server von Apple nicht erreichen kann, überprüfe die Konfiguration deines Netzwerks. Stelle sicher, dass alle erforderlichen Ports offen sind.

Aktiviere für weitere Informationen die APNS-Fehlerprotokollierung mit den folgenden Terminal-Befehlen:

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool TRUE
sudo defaults write /Library/Preferences/com.apple.apsd APSLogLevel -int 7
sudo killall apsd

Du findest die Protokolldatei unter /Library/Logs/apsd.log. 

Nach der Protokollierung der APNS-Transaktionen kannst du das Fehlerprotokoll mithilfe der folgenden Terminal-Befehle deaktivieren:

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool FALSE
sudo defaults delete /Library/Preferences/com.apple.apsd APSLogLevel
sudo killall apsd

Es treten andere Probleme mit dem Profilmanager auf

Profilmanager-Protokolle können bei der Behebung von Problemen mit dem Profilmanager hilfreich sein. Unter /var/log findest du einen symbolischen Link mit dem Namen "devicemgr". Diese Datei verweist auf den Ordner /Library/Logs/ProfileManager, in dem sich die folgenden Protokolle befinden:

devicemgrd.log
  • Zeigt den Status der Abfrage und Synchronisierung von Open Directory- und Active Directory-Benutzern und -Gruppen.
  • Meldet Fehler bei Anfragen, die durch devicemgrd ausgeführt wurden.
  • Zeigt Einträge im Zusammenhang mit dem Versenden von Push-Benachrichtigungen.
  • Enthält Einträge, die mit DEP- und VPP-Transaktionen in Zusammenhang stehen.
dm_helper.log
  • Protokolliert Informationen im Zusammenhang mit MDM-bezogenen Benutzerauthentifizierungen aus den macOS-Netzwerkbenutzern.
dmrunnerd.log
  • Zeigt den Status der gestarteten und angehaltenen verwalteten Ruby-Prozesse, die zur Unterstützung der Profilmanager-Webseite (/profilemanager und /mydevices) dienen. Dieses Protokoll enthält gelegentlich keine Einträge.
migration_tool.log
  • Zeigt den Status sowie Details der Migration von früheren Versionen der Server-App. 

php.log

  • Führt die IP-Adressen der durch den Profilmanager verwalteten Geräte auf. Wenn sich deine Geräte hinter der NAT (Network Address Translation) befinden, stimmen die hier aufgeführten IP-Adressen möglicherweise nicht überein.
  • Zeigt an die Geräte gesendete MDM-Befehle und deren Antworten.
  • Führt Profilinstallationsversuche und alle an die Geräte gesendeten Befehle auf.

php-fpm.log

  • Zeigt den Status der einzelnen gestarteten und angehaltenen php-fpm-Hilfsprozesse.

php-fpm.devicemgr.log

  • PHP-Probleme werden in dieser Datei protokolliert.
PostgreSQL-<JJJJ-MM-TT>.log
  • Verzeichnet Anfragen der PostgreSQL-Datenbank des Profilmanagers, die zu Fehlern führen.
  • Außerdem werden Befehle, die das Datenbankschema ändern, verzeichnet.
profilemanager.log
  • Protokolliert alle Interaktionen, die auf der Verwaltungsseite des Profilmanagers erfolgen.
  • Führt Fehler im Zusammenhang mit der Profilmanager-Webseite (/profilemanager und /mydevices) auf.
  • Transaktionsprobleme bei verwalteten Ruby-Prozessen werden hier verzeichnet.
servermgr_devicemgr.log
  • Protokolliert das Starten und Anhalten des Profilmanager-Diensts.

Auch die folgenden Protokolle können nützliche Informationen liefern:

  • /var/log/apache2/service_proxy_error.log
  • /var/log/system.log

In macOS Sierra und neuer werden einige Daten über Unified Logging gespeichert. Über den folgenden Terminal-Befehl kannst du einige weitere hilfreiche Informationen erhalten:

sudo log show --info --debug --predicate "(eventMessage contains[cd] 'devicemgr') or (category contains[cd] 'HTTPServer')"

Informationen zu Transaktions-"Fehlern"

Manche dieser Protokolle führen unter Umständen "Fehler" oder erneute Versuche bei Transaktionen auf. Die meisten dieser Einträge erfolgen erwartungsgemäß und deuten nicht auf Probleme hin. Diese protokollierten Ereignisse zeigen Konflikte, die durch gleichzeitige Versuche, Änderungen an der zugrundeliegenden PostgreSQL-Datenbank vorzunehmen, auftreten. Bei dieser Art von Fehlschlägen wird der Prozess bis zum Erfolg wiederholt.

Transaktionskonflikte erkennst du an den folgenden Hinweisen in den Protokolldateien:

  • Canceled on conflict out to pivot
  • could not serialize access due to concurrent update
  • @@@ Retry #X
  • @@@ Retry X

Ausführliche Protokollierung verwenden, um weitere Informationen zu erhalten

In manchen Fällen erhältst du weitere Informationen zur Lösung eines Problems durch die Wahl einer höheren Protokollierungsstufe. Um die benötigten Informationen zu erhalten, reproduziere das Problem nach der Erhöhung der Protokollierungsstufe.

Stelle nach Abschluss des Vorgangs wieder die ursprüngliche Protokollierungsstufe ein. Wenn du die höhere Stufe beibehältst, sinkt der verfügbare Speicherplatz auf dem Startvolume.

Ausführliche Protokollierung aktivieren

Mithilfe dieses Terminal-Befehls kannst du die Protokollierungsstufe erhöhen:

sudo debugDeviceMgr 4

Der Profilmanager-Dienst wird automatisch neu gestartet.

Ausführliche Protokollierung deaktivieren

Verwende diesen Terminal-Befehl, um zur ursprünglich gewählten Protokollierungsstufe zurückzukehren:

sudo debugDeviceMgr 1

Der Profilmanager-Dienst wird automatisch neu gestartet.

Veröffentlichungsdatum: