Résoudre des problèmes liés au Gestionnaire de profils dans macOS Server
Découvrez comment détecter les problèmes et les résoudre si le Gestionnaire de profils ne fonctionne pas comme prévu.
Si vous ne parvenez pas à accéder à la page d’administration
La configuration de base du Gestionnaire de profils s’effectue dans l’app Server. Pour accéder à la page Web /mydevices et à la page Web d’administration du Gestionnaire de profils, vous devez utiliser Safari.
Seuls les administrateurs du serveur sont autorisés à accéder à votre page d’administration. L’URL de votre page d’administration se présente sous la forme suivante :
https://your_server's_fully_qualified_domain_name/profilemanager
Exemple : https://www.example.com/profilemanager
Pour inscrire un iPhone, un iPad, un iPod touch ou un Mac, accédez à l’adresse suivante :
https://your_server's_fully_qualified_domain_name/mydevices
Exemple : https://www.example.com/mydevices
Si vous ne parvenez pas à accéder à la page d’administration à l’aide d’un navigateur Web autre que Safari, utilisez Safari avant d’aller plus loin. Si vous ne pouvez pas y accéder avec Safari, vérifiez votre serveur DNS. Les réglages DNS sont importants lorsque vous gérez un déploiement dans le Gestionnaire de profils. Si le Gestionnaire de profils ne s’ouvre pas, assurez-vous que votre serveur pointe vers un serveur DNS fiable.
Distribution impossible de profils ou d’apps aux clients
Si des problèmes se présentent lors de la distribution de profils ou d’apps aux systèmes clients, vérifiez le fichier d’historique système dans Console. Si le fichier indique que votre serveur ne parvient pas à joindre les serveurs APNS Assurez-vous que tous les ports requis sont ouverts.
Pour en savoir plus, activez la création d’historiques de débogage APNS à l’aide des commandes suivantes dans Terminal :
sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool TRUE
sudo defaults write /Library/Preferences/com.apple.apsd APSLogLevel -int 7
sudo killall apsd
Vous pouvez afficher les journaux dans l’app Console en appliquant un filtre aux sous-systèmes com.apple.apsd et com.apple.apspd.
Une fois vos opérations APNS consignées, désactivez la consignation des données de débogage en saisissant les commandes suivantes dans Terminal :
sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool FALSE
sudo defaults delete /Library/Preferences/com.apple.apsd APSLogLevel
sudo killall apsd
Si d’autres problèmes surviennent avec le Gestionnaire de profils
La consultation des fichiers d’historique du Gestionnaire de profils peut vous aider à résoudre les problèmes affectant celui-ci. Un lien symbolique nommé « devicemgr » est disponible à l’emplacement /var/log. Il redirige vers l’emplacement /Bibliothèque/Journaux/ProfileManager, dans lequel les journaux suivants sont disponibles :
AuditLogs |
|
devicemgrd.log |
|
dmAuthService.log |
|
dmDeviceService.log |
|
dmhttpd.log |
|
dmPortalService.log |
|
dmSCEPService.log |
|
dmWebAdminService.log |
|
dm_helper.log |
|
dmrunnerd.log |
|
migration_tool.log |
|
php-fpm.log |
|
php-fpm.devicemgr.log |
|
PostgreSQL- |
|
servermgr_devicemgr.log |
|
Ce journal peut fournir des informations utiles sur le serveur Web :
/var/log/apache2/service_proxy_error.log
La commande Terminal suivante peut vous fournir des informations supplémentaires utiles :
sudo log show --info --debug --predicate "(eventMessage contains[cd] 'devicemgr') ou (category contains[cd] 'HTTPServer')"
À propos des « échecs » de transaction
Il se peut que certains de ces historiques fassent état de transactions ayant « échoué » ou de nouvelles tentatives. Cela est normal et n’indique la présence d’aucun problème. Ces événements correspondent simplement à des conflits dus à des tentatives de modification simultanées de la base de données PostgreSQL sous-jacente. De telles opérations sont automatiquement reproduites jusqu’à ce qu’elles réussissent.
Ces conflits sont reconnaissables aux mentions suivantes, s’affichant dans les fichiers d’historique :
Canceled on conflict out to pivot
could not serialize access due to concurrent update
@@@ Retry #X
@@@ Retry X
Vérifiez le fichier apspd CFPrefs
Accédez à /Bibliothèque/Préférences/ApplePushServiceProvider, sélectionnez com.apple.apspd.plist, puis choisissez Fichier > Obtenir des informations. Si le fichier fait plus de 5 Ko, supprimez-le et redémarrez le processus apspd à l’aide de la commande de terminal suivante :
sudo killall apspd
Utilisation de la consignation détaillée pour obtenir des informations supplémentaires
Parfois, des informations supplémentaires sur la marche à suivre pour résoudre un problème sont disponibles si vous augmentez le niveau de journalisation. Pour les consulter, reproduisez le problème survenu après avoir augmenté le niveau de journalisation.
Une fois le problème résolu, rétablissez le niveau de journalisation initial. Si le niveau de journalisation reste défini sur une valeur supérieure, l’espace disponible sur votre disque de démarrage sera réduit.
Activation de la consignation détaillée
Pour augmenter le niveau de journalisation, utilisez la commande suivante dans Terminal :
sudo debugDeviceMgr 4
Le service Gestionnaire de profils redémarre automatiquement.
Désactivation de la consignation détaillée
Pour rétablir le niveau de journalisation initial, utilisez la commande suivante dans Terminal :
sudo debugDeviceMgr 1
Le service Gestionnaire de profils redémarre automatiquement.
En savoir plus
Reportez-vous à la liste des ports utilisés par le Gestionnaire de profils.
Consultez le Guide de l’utilisateur de Gestionnaire de profils.
Découvrez la marche à suivre si vous ne parvenez pas à utiliser le service de notifications Push Apple.