Résolution des problèmes liés au Gestionnaire de profils dans macOS Server

Découvrez comment détecter les problèmes et les résoudre si le Gestionnaire de profils ne fonctionne pas comme prévu.

Si vous ne parvenez pas à accéder à la page d’administration

La configuration de base du Gestionnaire de profils s’effectue dans l’app Server. Vous devez utiliser Safari pour accéder à la page Web /mesappareils du Gestionnaire de profils et à la page Web d’administration.

Seuls les administrateurs du serveur sont autorisés à accéder à votre page d’administration. L’URL de votre page d’administration se présente sous la forme suivante :

  • https://votre_nom_de_domaine_du_serveur_complet/gestionnairedeprofils
    Exemple : https://www.exemple.com/gestionnairedeprofils

Pour enregistrer un iPhone, iPad, iPod touch ou Mac, rendez-vous à l’adresse suivante :

  • https://votre_nom_de_domaine_du_serveur_complet/mesappareils
    Exemple : https://www.exemple.com/mesappareils

Si vous ne parvenez pas à accéder à la page d’administration de votre serveur à l’aide d’un navigateur Web autre que Safari, utilisez Safari avant d’aller plus loin. Si vous ne pouvez pas y accéder avec Safari, suivez d’autres étapes.

Vérification de votre serveur DNS

Le Gestionnaire de profils nécessite l’utilisation d’Open Directory ou d’Active Directory, qui peuvent être employés en local ou à partir d’un autre serveur. Il est important de vérifier les réglages DNS lorsque vous configurez ces services. Si le Gestionnaire de profils ne s’ouvre pas, assurez-vous que votre serveur pointe vers un serveur DNS fiable. Vous pouvez également utiliser l’app Server pour configurer le serveur DNS.

Transfert impossible de profils ou d’apps vers des clients

Si vous rencontrez des difficultés lors du transfert de profils ou d’apps vers des systèmes client, vérifiez l’historique système dans l’application Console. Si ce fichier indique que votre serveur n’est pas en mesure de se connecter aux serveurs APNS d’Apple, vérifiez la configuration de votre réseau. Assurez-vous que tous les ports requis sont ouverts.

Pour plus d’informations, activez la création d’historiques de débogage APNS à l’aide des commandes suivantes dans Terminal :

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool TRUE
sudo defaults write /Library/Preferences/com.apple.apsd APSLogLevel -int 7
sudo killall apsd

Le fichier journal est disponible dans /Bibliothèque/Logs/apsd.log. 

Lorsque vos opérations APNS sont répertoriées, utilisez les commandes suivantes dans Terminal pour désactiver la consignation des données de débogage :

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool FALSE
sudo defaults delete /Library/Preferences/com.apple.apsd APSLogLevel
sudo killall apsd

Autres problèmes rencontrés avec le Gestionnaire de profils

La consultation des fichiers d’historique du Gestionnaire de profils peut vous aider à résoudre les problèmes affectant celui-ci. Un lien symbolique nommé « devicemgr » est disponible à l’emplacement /var/log. Il redirige vers l’emplacement /Bibliothèque/Logs/ProfileManager, dans lequel les historiques suivants sont disponibles :

devicemgrd.log
  • Indique l’état de consultation et de synchronisation des utilisateurs et groupes Open Directory et Active Directory.
  • Répertorie les erreurs des requêtes exécutées par devicemgrd.
  • Affiche les entrées liées à l’envoi de notifications Push.
  • Affiche les entrées liées aux transactions DEP et VPP.
dm_helper.log
  • Consigne les informations relatives à l’authentification des utilisateurs liés à MDM provenant des utilisateurs du réseau macOS.
dmrunnerd.log
  • Indique l’état de démarrage et d’interruption des processus ruby gérés qui prennent en charge la page Web du Gestionnaire de profils (/gestionnairedeprofils et /mesappareils). Cet historique est parfois vierge.
migration_tool.log
  • Indique l’état de la migration effectuée depuis une version antérieure de Server.app, ainsi que les informations y étant associées. 

php.log

  • Répertorie les adresses IP des appareils gérés par le Gestionnaire de profils. Si vos appareils sont soumis à la traduction d’adresse réseau (NAT), les adresses IP indiquées à cet endroit peuvent ne pas correspondre.
  • Affiche l’interaction des commandes MDM envoyées aux appareils et des résultats obtenus.
  • Répertorie toutes les tentatives d’installation de profils et les commandes envoyées aux appareils.

php-fpm.log

  • Indique l’état du démarrage et d’interruption des processus individuels de l’utilitaire php-fpm.

php-fpm.devicemgr.log

  • Consigne les problèmes affectant le langage PHP.
PostgreSQL-<aaaa-mm-jj>.log
  • Consigne toutes les requêtes liées à la base de données PostgreSQL du Gestionnaire de profils et entraînant une erreur.
  • Consigne également les commandes qui modifient le schéma de base de données.
profilemanager.log
  • Consigne toutes les interactions utilisateur effectuées au niveau de la page d’administration du Gestionnaire de profils.
  • Répertorie les messages d’erreur liés à la page Web du Gestionnaire de profils (/gestionnairedeprofils et /mesappareils).
  • Consigne également les problèmes de transactions des processus ruby gérés.
servermgr_devicemgr.log
  • Répertorie tous les démarrages et toutes les interruptions du Gestionnaire de profils.

Ces fichiers journaux système contiennent également des informations utiles :

  • /var/log/apache2/service_proxy_error.log
  • /var/log/opendirectory.log
  • /var/log/system.log

Sous macOS Sierra et version ultérieure, certaines informations sont stockées via la journalisation unifiée. La commande de terminal suivante peut vous fournir des informations supplémentaires utiles :

sudo log show --info --debug --predicate "(eventMessage contains[cd] 'devicemgr') or (category contains[cd] 'HTTPServer')"

À propos des « échecs » de transaction

Il se peut que certains de ces historiques fassent état de transactions ayant « échoué » ou de nouvelles tentatives. Ceci est normal et ne relève d’aucun problème. Ces événements correspondent simplement à des conflits dus à des tentatives de modification simultanées de la base de données PostgreSQL sous-jacente. De telles opérations sont automatiquement reproduites jusqu’à ce qu’elles réussissent.

Ces conflits sont reconnaissables aux remarques suivantes, apparaissant dans les fichiers d’historique :

  • Canceled on conflict out to pivot
  • could not serialize access due to concurrent update
  • @@@ Retry #X
  • @@@ Retry X

Utilisation de la consignation détaillée pour obtenir des informations supplémentaires

Parfois, des informations supplémentaires sur la marche à suivre pour résoudre un problème sont disponibles si vous augmentez le niveau de journalisation. Pour les consulter, reproduisez le problème rencontré après avoir augmenté le niveau de journalisation.

Une fois le problème résolu, rétablissez le niveau de journalisation initial. Si le niveau de journalisation reste défini sur une valeur supérieure, l’espace disponible sur votre disque de démarrage sera réduit.

Activation de la consignation détaillée

Pour augmenter le niveau de journalisation, utilisez la commande suivante dans Terminal :

sudo debugDeviceMgr 4

Le service Gestionnaire de profils redémarre automatiquement.

Désactivation de la consignation détaillée

Pour rétablir le niveau de journalisation initial, utilisez la commande suivante dans Terminal :

sudo debugDeviceMgr 1

Le service Gestionnaire de profils redémarre automatiquement.

Date de publication: