Profiilinhallinnan ongelmien ratkaiseminen macOS Serverissä

Tässä artikkelissa kerrotaan, miten voit etsiä ja korjata ongelmia, jos Profile Manager ei toimi odotetulla tavalla.

Jos et pääse ylläpitosivulle

Profile Managerin perusasetukset ovat Server-ohjelmassa. Profile Managerin /mydevices-sivun ja ylläpitosivun käyttäminen edellyttää Safari-selaimen käyttöä.

Vain palvelimen ylläpitäjät voivat käyttää ylläpitosivua. Ylläpitosivun URL-muoto on:

  • https://oman_palvelimen_absoluuttinen_domain-nimi/profilemanager

    • Esimerkki: https://www.example.com/profilemanager

Voit rekisteröidä iPhonen, iPadin, iPod touchin tai Macin siirtymällä seuraavaan osoitteeseen:

  • https://oman_palvelimen_absoluuttinen_domain-nimi/mydevices

    • Esimerkki: https://www.example.com/mydevices

Jos et pääse ylläpitosivulle muulla verkkoselaimella kuin Safarilla, kokeile siirtyä ylläpitosivulle Safarilla. Jos et pääse ylläpitosivulle myöskään Safarilla, tarkista DNS-palvelin. DNS-asetukset ovat tärkeitä, kun hallinnoit Profile Managerin käyttöönottoa. Jos Profile Manager ei avaudu, varmista, että palvelimesi osoittaa luotettavaan DNS-palvelimeen.

Jos et pysty lähettämään profiileja tai appeja asiakaslaitteisiin

Jos kohtaat ongelmia, kun yrität lähettää profiileja tai appeja asiakaslaitteisiin, tarkasta järjestelmän lokitiedosto Konsolista. Jos lokitiedoista käy ilmi, että palvelin ei saa yhteyttä Applen APN-palvelimiin Varmista, että kaikki tarvittavat verkkoportit ovat auki.

Saat lisätietoja ottamalla APNS:n virheenkorjaustietojen kirjauksen käyttöön seuraavilla päätekomennoilla:

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool TRUE

sudo defaults write /Library/Preferences/com.apple.apsd APSLogLevel -int 7

sudo killall apsd

Voit tarkastella lokeja Konsoli-apissa suodattamalla näkyviin com.apple.apsd- ja com.apple.apspd-alijärjestelmien tiedot.

Kun APNS-tapahtumat on kirjattu lokiin, poista virheenkorjaustietojen kirjaus käytöstä seuraavilla päätekomennoilla:

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool FALSE

sudo defaults delete /Library/Preferences/com.apple.apsd APSLogLevel

sudo killall apsd

Jos profiilinhallinnassa ilmenee muita ongelmia

Profiilinhallinnan lokitiedot voivat auttaa korjaamaan Profile Manageriin liittyvät ongelmat. Hakemistossa /var/log on symbolinen linkki "devicemgr". Linkki viittaa polkuun /Library/Logs/ProfileManager, joka sisältää seuraavat lokitiedostot:

AuditLogs

  • Tässä hakemistossa olevat tiedostot sisältävät CSV-muotoiset lokitiedot vastaavien palvelulokien pyynnöistä ja vastauksista, kuten kaikista tiettyyn laitteeseen lähetetyistä komennoista tai kaikista tietyn käyttäjän aloittamista toiminnoista. Jokaisessa tiedostossa on otsakeosa, joka kuvaa kunkin sarakkeen sisältämät tiedot.

devicemgrd.log

  • Sisältää Open Directory- ja Active Directory -käyttäjien ja -ryhmien kyselyjen ja synkronoinnin tilatiedot.

  • Sisältää tiedot devicemgrd:n tekemissä kyselyissä tapahtuneista virheistä.

  • Sisältää push-ilmoitusten lähettämiseen liittyvät tiedot.

  • Sisältää DEP- ja VPP-tapahtumiin liittyvät merkinnät.

dmAuthService.log

  • Sisältää selainkäyttäjien todennusyritysten tilatietojen lokimerkinnät.

dmDeviceService.log

  • Sisältää Profile Managerin ja sen hallinnoimien laitteiden välisten tapahtumien lokimerkinnät.

dmhttpd.log

  • Sisältää Profile Manager -palvelujen pyyntöjen ja vastausten korkean tason HTTP-lokitiedot.

dmPortalService.log

  • Sisältää /mydevices-käyttäjäportaalin pyyntöjen ja virheiden lokitiedot.

dmSCEPService.log

  • Sisältää laitteiden rekisteröinnin aikana käytettävän SCEP-palvelun pyyntöjen ja virheiden lokitiedot.

dmWebAdminService.log

  • Sisältää selainpohjaisen /profilemanager-ylläpitosivun pyyntöjen ja virheiden lokitiedot.

dm_helper.log

  • Sisältää macOS-verkkokäyttäjien MDM-käyttäjätodennukseen liittyvien tietojen lokitiedot.

dmrunnerd.log

  • Sisältää Profile Managerin verkkosivua tukevien hallinnoitujen Ruby-prosessien (/profilemanager ja /mydevices) käynnistykseen ja pysäytykseen liittyvät tilatiedot. Tämä loki voi olla tyhjä.

migration_tool.log

  • Sisältää aiemmasta Server.app-ohjelmaversiosta tehtyjen siirtymisten tilatiedot ja muut tiedot.

php-fpm.log

  • Sisältää yksittäisten php-fpm-apuprosessien käynnistykseen ja pysäytykseen liittyvät tilatiedot.

php-fpm.devicemgr.log

  • PHP:hen liittyvien ongelmien lokitiedot kirjataan tähän tiedostoon.

PostgreSQL-

  • Sisältää Profile Managerin kaikkien virheitä aiheuttaneiden PostgreSQL-tietokantakyselyjen tiedot.

  • Sisältää myös tietokantamallia muuttaneiden komentojen lokitiedot.

servermgr_devicemgr.log

  • Sisältää Profile Manager -palvelun käynnistykseen ja pysäytykseen liittyvät lokitiedot.

Tästä lokista saat hyödyllisiä tietoja järjestelmän verkkopalvelimesta:

  • /var/log/apache2/service_proxy_error.log

Voit saada lisätietoja myös seuraavalla päätekomennolla:

sudo log show --info --debug --predicate "(eventMessage contains[cd] 'devicemgr') or (category contains[cd] 'HTTPServer')"

Tietoja epäonnistuneista tapahtumista

Joissakin näistä lokeista saattaa näkyä tapahtumiin liittyviä virheitä tai tapahtumien uudelleenyrityksiä. Useimmat merkinnöistä ovat normaaleja eivätkä tarkoita, että järjestelmässä olisi ongelma. Lokimerkinnät kertovat ristiriitatilanteista, joita on aiheutunut, kun taustalla olevaa PostgreSQL-tietokantaa on yritetty muokata samanaikaisesti. Epäonnistuneita toimintoja yritetään suorittaa uudelleen, kunnes toiminnot onnistuvat.

Voit löytää tapahtumaristiriidat etsimällä lokitiedostoista seuraavia ilmoituksia:

  • Canceled on conflict out to pivot

  • could not serialize access due to concurrent update

  • @@@ Retry #X

  • @@@ Retry X

apspd CFPrefs -tiedoston tarkistaminen

Siirry kohtaan Kirjasto/Asetukset/ApplePushServiceProvider, valitse com.apple.apspd.plist ja valitse sitten Tiedosto > Näytä tiedot. Jos tiedosto on suurempi kuin 5 kt, poista se ja käynnistä apspd-prosessi uudelleen seuraavalla päätekomennolla:

sudo killall apspd

Saat lisätietoja ottamalla käyttöön yksityiskohtaisen lokikirjauksen.

Yksityiskohtainen lokikirjaus voi myös tuottaa tietoja, jotka auttavat ongelman ratkaisemisessa. Voit kerätä vianmääritystietoja toistamalla ongelman yksityiskohtaisen lokikirjauksen käyttöönoton jälkeen.

Palauta alkuperäinen lokikirjaustaso, kun olet valmis. Jos jätät yksityiskohtaisen lokikirjauksen päälle, käynnistysasemassa käytettävissä oleva tila pienenee.

Yksityiskohtaisen lokikirjauksen ottaminen käyttöön

Voit nostaa lokikirjaustasoa seuraavalla päätekomennolla:

sudo debugDeviceMgr 4

Profile Manager -palvelu käynnistyy automaattisesti uudelleen.

Yksityiskohtaisen kirjaamisen poistaminen käytöstä

Voit palauttaa kirjaustason takaisin alkuperäiseen asetukseen seuraavalla päätekomennolla:

sudo debugDeviceMgr 1

Profile Manager -palvelu käynnistyy automaattisesti uudelleen.

Lisätietoja

Julkaisupäivämäärä: