Solucionar problemas con el Administrador de perfiles de macOS Server

Obtén información sobre cómo encontrar y solucionar problemas si el Administrador de perfiles no funciona de la manera prevista.

Qué hacer si no puedes acceder a la página de administración

La configuración básica del Administrador de perfiles se encuentra en la app Server. Debes usar Safari para acceder a la página web /mydevices del Administrador de perfiles y a la página web de administración.

Solo los administradores del servidor pueden acceder a la página de administración. El formato de la dirección URL de tu página de administración es el siguiente:

  • https://nombre_de_dominio_completo_de_tu_servidor/profilemanager

    • Ejemplo: https://www.example.com/profilemanager

Para registrar tu iPhone, iPad, iPod touch o Mac, ingresa en la siguiente página:

  • https://nombre_de_dominio_completo_de_tu_servidor/mydevices

    • Ejemplo: https://www.example.com/mydevices

Si no puedes acceder a la página de administración con un navegador web que no sea Safari, prueba con Safari. Si no puedes acceder a la página con Safari, revisa el servidor DNS. La configuración de DNS es importante a la hora de administrar una implementación del Administrador de perfiles. Si el Administrador de perfiles no se abre, asegúrate de que tu servidor esté dirigido a un servidor DNS confiable.

Qué hacer si no puedes distribuir perfiles o apps a los clientes

Si tienes problemas para distribuir perfiles o apps en los sistemas de los clientes, consulta el archivo de registro del sistema en Consola. Si en el archivo se especifica que el servidor no se puede conectar con los servidores de APNS de Apple, revisa la configuración de la red. Asegúrate de que todos los puertos necesarios estén abiertos.

Para obtener más información, activa el registro de depuración de APNS con estos comandos de Terminal:

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool TRUE

sudo defaults write /Library/Preferences/com.apple.apsd APSLogLevel -int 7

sudo killall apsd

Para ver los registros en la app Consola, aplica un filtrado en los subsistemas com.apple.apsd y com.apple.apspd.

Una vez registradas las transacciones de APNS, usa estos comandos de Terminal para desactivar el registro de depuración:

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool FALSE

sudo defaults delete /Library/Preferences/com.apple.apsd APSLogLevel

sudo killall apsd

Qué hacer si tienes otros problemas con el Administrador de perfiles

Los registros del Administrador de perfiles pueden ayudarte a solucionar los problemas que tengas con el Administrador de perfiles. Podrás encontrar un enlace simbólico llamado “devicemgr” en /var/log. Este archivo te llevará a /Biblioteca/Registros/ProfileManager, donde podrás encontrar estos registros:

AuditLogs

  • Los archivos de este directorio proporcionan registros en formato CSV de las solicitudes y las respuestas de los registros de servicio correspondientes, como todos los comandos enviados a un dispositivo o todas las acciones iniciadas por un usuario en particular. Cada archivo tiene un encabezado en el que se especifican los datos registrados en cada columna.

devicemgrd.log

  • Se proporciona información sobre el estado de las consultas y la sincronización de los usuarios y grupos de Open Directory y Active Directory.

  • Se notifican errores que se producen a partir de consultas ejecutadas por devicemgrd.

  • Se muestran las entradas relacionadas con el envío de notificaciones push.

  • Se muestran las entradas relacionadas con las transacciones del DEP y del VPP.

dmAuthService.log

  • Se registra el estado de los intentos de autenticación de los usuarios en la web.

dmDeviceService.log

  • Se registran las interacciones entre el Administrador de perfiles y los dispositivos que administra.

dmhttpd.log

  • Se registran los datos HTTP de alto nivel de las solicitudes y las respuestas de los servicios del Administrador de perfiles.

dmPortalService.log

  • Se registran las solicitudes y los errores del portal del usuario /mydevices.

dmSCEPService.log

  • Se registran las solicitudes y los errores del servicio de SCEP (que se usa durante la inscripción de dispositivos).

dmWebAdminService.log

  • Se registran las solicitudes y los errores que se generan al usar el administrador web /profilemanager.

dm_helper.log

  • Se registra información relativa a la autenticación del usuario relacionada con la MDM de los usuarios de la red de macOS.

dmrunnerd.log

  • Se muestra el estado de inicio y detención de los procesos administrados por Ruby que son compatibles con la página web del Administrador de perfiles (/profilemanager y /mydevices). Este registro a veces está vacío.

migration_tool.log

  • Se muestran el estado y los detalles de la migración desde una versión anterior de Server.app.

php-fpm.log

  • Se muestra el estado de inicio y detención de los procesos de asistencia php-fpm individuales.

php-fpm.devicemgr.log

  • Los problemas con PHP se registran en este archivo.

PostgreSQL-

  • Se registran todas las consultas de la base de datos PostgreSQL del Administrador de perfiles que producen algún error.

  • También se registran los comandos que cambian el esquema de la base de datos.

servermgr_devicemgr.log

  • Se registran el inicio y la detención del servicio del Administrador de perfiles.

Este registro proporciona información útil que se relaciona con el servidor web:

  • /var/log/apache2/service_proxy_error.log

El siguiente comando de terminal te proporcionará más información:

sudo log show --info --debug --predicate "(eventMessage contains[cd] 'devicemgr') or (category contains[cd] 'HTTPServer')"

Acerca de las “fallas” de transacción

En algunos de estos registros, podrías ver “fallas” de transacción o reintentos. La mayoría de estas entradas no indican ningún problema, y es normal que aparezcan. Estos eventos registrados son conflictos que se producen entre los intentos de modificar la base de datos PostgreSQL de manera simultánea. Con este tipo de fallas, se producen reintentos hasta que se logra solucionar el error de forma correcta.

Podrás identificar los conflictos de transacciones cuando veas cualquiera de estas notas en los archivos de registro:

  • Canceled on conflict out to pivot (Cancelado por conflicto fuera del núcleo)

  • could not serialize access due to concurrent update (no se pudo serializar el acceso debido a actualización simultánea)

  • @@@ Retry #X (Reintento núm. X)

  • @@@ Retry X (Reintento X)

Revisa el archivo apspd CFPrefs

Ve a Biblioteca/Preferencias/ApplePushServiceProvider, selecciona com.apple.apspd.plist y selecciona Archivo > Obtener información. Si el tamaño del archivo supera los 5 kB, elimínalo y reinicia el proceso apspd con el siguiente comando en Terminal:

sudo killall apspd

Usar el registro detallado para buscar más información

Suele haber más información disponible sobre cómo solucionar un problema si aumentas el nivel de registro. Para recopilar la información que necesitas, reproduce el problema después de aumentar el nivel de registro.

Cuando hayas terminado, vuelve al nivel de registro original. Si sales del nivel de registro en una configuración más alta, se reducirá el espacio disponible en la unidad de arranque.

Activar el registro detallado

Para aumentar el nivel de registro, usa este comando de Terminal:

sudo debugDeviceMgr 4

Esto te permitirá reiniciar automáticamente el servicio del Administrador de perfiles.

Desactivar el registro detallado

Para restaurar el nivel de registro a su configuración original, usa este comando de Terminal:

sudo debugDeviceMgr 1

Esto te permitirá reiniciar automáticamente el servicio del Administrador de perfiles.

Obtener más información

Fecha de publicación: