Probleme mit dem Profilmanager in macOS Server beheben

Hier erfährst du, wie du Probleme ermittelst und behebst, falls der Profilmanager nicht wie erwartet funktioniert.

Kein Zugriff auf die Verwaltungsseite

Die erste Einrichtung des Profilmanagers erfolgt in der Server-App. Du musst Safari verwenden, um auf die mydevices-Webseite des Profilmanagers sowie die Verwaltungswebseite zuzugreifen.

Nur Server-Administratoren haben Zugriff auf deine Verwaltungsseite. Die URL der Verwaltungsseite hat folgendes Format:

  • https://vollständig_qualifizierter_domainname_deines_servers/profilemanager
    Beispiel: https://www.example.com/profilemanager

Um ein iPhone, iPad, einen iPod touch oder Mac zu registrieren, wechsle zu:

  • https://vollständig_qualifizierter_domainname_deines_servers/mydevices
    Beispiel: https://www.example.com/mydevices

Wenn du mit keinem anderen Webbrowser als Safari auf die Verwaltungsseite zugreifen kannst, versuche es mit Safari. Wenn du mit Safari nicht darauf zugreifen kannst, überprüfe deinen DNS-Server. DNS-Einstellungen sind wichtig, wenn du eine Profilmanager-Bereitstellung verwaltest. Stelle sicher, dass dein Server auf einen zuverlässigen DNS-Server verweist, falls sich der Profilmanager nicht öffnen lässt.

Die Push-Übertragung von Profilen oder Apps auf Client-Systeme schlägt fehl

Wenn Probleme beim Übertragen von Profilen oder Apps auf Client-Systeme auftreten, überprüfe die Systemprotokolldatei in der Konsole. Falls du die Meldung erhältst, dass der Server die APNs-Server von Apple nicht erreichen kann, überprüfe die Konfiguration deines Netzwerks. Stelle sicher, dass alle erforderlichen Ports offen sind.

Aktiviere für weitere Informationen die APNS-Fehlerprotokollierung mit den folgenden Terminal-Befehlen:

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool TRUE
sudo defaults write /Library/Preferences/com.apple.apsd APSLogLevel -int 7
sudo killall apsd

Du kannst die Protokolle in der Konsole-App anzeigen, indem du nach den Subsystemen in com.apple.apsd und com.apple.apspd filterst.

Nach der Protokollierung der APNS-Transaktionen kannst du das Fehlerprotokoll mithilfe der folgenden Terminal-Befehle deaktivieren:

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool FALSE
sudo defaults delete /Library/Preferences/com.apple.apsd APSLogLevel
sudo killall apsd

Es treten andere Probleme mit dem Profilmanager auf

Profilmanager-Protokolle können bei der Behebung von Problemen mit dem Profilmanager hilfreich sein. Unter /var/log findest du einen symbolischen Link mit dem Namen "devicemgr". Diese Datei verweist auf den Ordner /Library/Logs/ProfileManager, in dem sich die folgenden Protokolle befinden:

AuditLogs
  • Dateien in diesem Verzeichnis bieten eine CSV-formatierte Protokollierung von Anfragen und Antworten aus den entsprechenden Dienstprotokollen, z. B. alle an ein Gerät gesendeten Befehle oder alle von einem bestimmten Benutzer initiierten Aktionen. Jede Datei hat eine Überschrift, um die in jeder Spalte protokollierten Daten zu beschreiben.
devicemgrd.log
  • Zeigt den Status der Abfrage und Synchronisierung von Open Directory- und Active Directory-Benutzern und -Gruppen.
  • Meldet Fehler bei Anfragen, die durch devicemgrd ausgeführt wurden.
  • Zeigt Einträge im Zusammenhang mit dem Versenden von Push-Mitteilungen.
  • Enthält Einträge, die mit DEP- und VPP-Transaktionen in Zusammenhang stehen.
dmAuthService.log
  • Protokolliert den Status von Versuchen zur webbasierten Benutzerauthentifizierung.
dmDeviceService.log
  • Protokolliert Interaktionen zwischen dem Profilmanager und den von ihm verwalteten Geräten.
dmhttpd.log
  • Protokolliert hochrangige HTTP-Daten für die Anforderungen und Antworten von Profilmanager-Diensten.
dmPortalService.log
  • Protokolliert Anfragen und Fehler aus dem /mydevices-Benutzerportal.
dmSCEPService.log
  • Protokolliert Anfragen und Fehler für den SCEP-Dienst (wird während der Geräteregistrierung verwendet)
dmWebAdminService.log
  • Protokolliert Anfragen und Fehler bei der Verwendung des /profilemanager-Webadministrators.
dm_helper.log
  • Protokolliert Informationen im Zusammenhang mit MDM-bezogenen Benutzerauthentifizierungen aus den macOS-Netzwerkbenutzern.
dmrunnerd.log
  • Zeigt den Status der gestarteten und angehaltenen verwalteten Ruby-Prozesse, die zur Unterstützung der Profilmanager-Webseite (/profilemanager und /mydevices) dienen. Dieses Protokoll enthält gelegentlich keine Einträge.
migration_tool.log
  • Zeigt den Status sowie Details der Migration von früheren Versionen der Server-App. 

php-fpm.log

  • Zeigt den Status der einzelnen gestarteten und angehaltenen php-fpm-Hilfsprozesse.

php-fpm.devicemgr.log

  • PHP-Probleme werden in dieser Datei protokolliert.
PostgreSQL-<JJJJ-MM-TT>.log
  • Verzeichnet Anfragen der PostgreSQL-Datenbank des Profilmanagers, die zu Fehlern führen.
  • Außerdem werden Befehle, die das Datenbankschema ändern, verzeichnet.
servermgr_devicemgr.log
  • Protokolliert das Starten und Anhalten des Profilmanager-Diensts.

Dieses Protokoll kann hilfreiche Informationen zum Webserver enthalten:

  • /var/log/apache2/service_proxy_error.log

Über den folgenden Terminal-Befehl kannst du weitere Informationen erhalten:

sudo log show --info --debug --predicate "(eventMessage contains[cd] 'devicemgr') or (category contains[cd] 'HTTPServer')"

Informationen zu Transaktions-"Fehlern"

Manche dieser Protokolle führen unter Umständen "Fehler" oder erneute Versuche bei Transaktionen auf. Die meisten dieser Einträge erfolgen erwartungsgemäß und deuten nicht auf Probleme hin. Diese protokollierten Ereignisse zeigen Konflikte, die durch gleichzeitige Versuche, Änderungen an der zugrundeliegenden PostgreSQL-Datenbank vorzunehmen, auftreten. Bei dieser Art von Fehlschlägen wird der Prozess bis zum Erfolg wiederholt.

Transaktionskonflikte erkennst du an den folgenden Hinweisen in den Protokolldateien:

  • Canceled on conflict out to pivot
  • could not serialize access due to concurrent update
  • @@@ Retry #X
  • @@@ Retry X

Überprüfe die CFPrefs-Datei "apspd"

Navigiere zu /Library/Preferences/ApplePushServiceProvider, wähle com.apple.apspd.plist aus, und wähle dann "Datei" > "Informationen erhalten" aus. Wenn die Datei größer als 5 KB ist, entferne sie, und starte den apspd-Prozess mit dem folgenden Terminal-Befehl neu:

sudo killall apspd

Ausführliche Protokollierung verwenden, um weitere Informationen zu erhalten

In manchen Fällen erhältst du weitere Informationen zur Lösung eines Problems durch die Wahl einer höheren Protokollierungsstufe. Um die benötigten Informationen zu erhalten, reproduziere das Problem nach der Erhöhung der Protokollierungsstufe.

Stelle nach Abschluss des Vorgangs wieder die ursprüngliche Protokollierungsstufe ein. Wenn du die höhere Stufe beibehältst, sinkt der verfügbare Speicherplatz auf dem Startvolume.

Ausführliche Protokollierung aktivieren

Mithilfe dieses Terminal-Befehls kannst du die Protokollierungsstufe erhöhen:

sudo debugDeviceMgr 4

Der Profilmanager-Dienst wird automatisch neu gestartet.

Ausführliche Protokollierung deaktivieren

Verwende diesen Terminal-Befehl, um zur ursprünglich gewählten Protokollierungsstufe zurückzukehren:

sudo debugDeviceMgr 1

Der Profilmanager-Dienst wird automatisch neu gestartet.

Veröffentlichungsdatum: