Risolvere i problemi di Gestione profili in macOS Server

Scopri come trovare e risolvere i problemi se il servizio Gestione profili non funziona nel modo previsto.

Se non riesci ad accedere alla pagina di amministrazione

La configurazione di base di Gestione profili viene effettuata nell'app Server. Per accedere alla pagina web /mydevices di Gestione profili e alla pagina web di amministrazione, devi usare Safari.

Solo gli amministratori del server possono accedere alla pagina di amministrazione. Il formato dell'URL della pagina di amministrazione è:

  • https://nome_di_dominio_qualificato_del_server/profilemanager

    • Esempio: https://www.example.com/profilemanager

Per autorizzare un iPhone, un iPad, un iPod touch o un Mac, vai su:

  • https://nome_di_dominio_qualificato_del_server/mydevices

    • Esempio: https://www.example.com/mydevices

Prova con Safari se non riesci ad accedere alla pagina di amministrazione con un browser diverso. Se non riesci ad accedere con Safari, verifica il server DNS. Le impostazioni DNS sono importanti per la gestione della distribuzione di Gestione profili. Se Gestione profili non si apre, assicurati che il tuo server indirizzi a un server DNS affidabile.

Se non riesci a trasferire profili o app ai client

Se riscontri problemi quando trasferisci profili o app nei sistemi client, consulta il file di log del sistema in Console. Se ti segnala che non è possibile raggiungere i server APNS di Apple, controlla la configurazione di rete. Assicurati che tutte le porte necessarie siano aperte.

Per ulteriori informazioni, attiva il debug di APNS accedendo con questi comandi di Terminale:

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool TRUE

sudo defaults write /Library/Preferences/com.apple.apsd APSLogLevel -int 7

sudo killall apsd

Puoi visualizzare i log nell'app Console applicando il filtro per i sottosistemi com.apple.apsd e com.apple.apspd.

Dopo aver registrato le transazioni APNS, usa questi comandi di Terminale per disattivare la registrazione del debug:

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool FALSE

sudo defaults delete /Library/Preferences/com.apple.apsd APSLogLevel

sudo killall apsd

Se riscontri altri problemi con Gestione profili

I log di Gestione profili ti consentono di risolvere i problemi con Gestione profili. Puoi trovare un link simbolico denominato “devicemgr” all'indirizzo /var/log. Questo file indirizza a /Libreria/Logs/ProfileManager, dove puoi trovare i seguenti log:

AuditLogs

  • I file in questa directory forniscono la registrazione in formato CSV delle richieste e delle risposte contenute nei log dei servizi corrispondenti, come ad esempio tutti i comandi inviati a un dispositivo o tutte le azioni avviate da un determinato utente. Ogni file ha un'intestazione che descrive i dati registrati in ogni colonna.

devicemgrd.log

  • Fornisce lo stato delle richieste di informazioni e della sincronizzazione di utenti e gruppi di Open Directory e Active Directory.

  • Segnala gli errori che si verificano a seguito di richieste di informazioni eseguite da devicemgrd.

  • Visualizza le voci relative all'invio delle notifiche push.

  • Visualizza le voci relative alle transazioni DEP e VPP.

dmAuthService.log

  • Registra lo stato dei tentativi di autenticazione dell'utente basati sul web.

dmDeviceService.log

  • Registra le interazioni tra Gestione profili e i dispositivi che gestisce.

dmhttpd.log

  • Registra i dati HTTP di alto livello per le richieste e le risposte dei servizi di Gestione profili.

dmPortalService.log

  • Registra le richieste e gli errori dal portale utenti /mydevices.

dmSCEPService.log

  • Registra le richieste e gli errori per il servizio SCEP (usato durante la registrazione del dispositivo).

dmWebAdminService.log

  • Registra le richieste e gli errori durante l'uso di /profilemanager web admin.

dm_helper.log

  • Registra le informazioni relative all'autenticazione utente correlata a MDM provenienti dagli utenti della rete macOS.

dmrunnerd.log

  • Visualizza lo stato di avvio e interruzione dei processi Ruby gestiti che supportano la pagina web di Gestione profili (/profilemanager e /mydevices). Talvolta questo log è vuoto.

migration_tool.log

  • Mostra lo stato e i dettagli della migrazione da una versione meno recente dell'app Server.

php-fpm.log

  • Visualizza lo stato di avvio e di interruzione dei processi di supporto php-fpm individuali.

php-fpm.devicemgr.log

  • Registra i problemi con PHP in questo file.

PostgreSQL-

  • Registra tutte le richieste con il database PostgreSQL di Gestione profili che generano errori.

  • Registra, inoltre, i comandi che modificano lo schema del database.

servermgr_devicemgr.log

  • Registra l'avvio e l'interruzione del servizio Gestione profili.

Questo log può fornire informazioni utili relative al server web:

  • /var/log/apache2/service_proxy_error.log

Il seguente comando di Terminale può offrire informazioni aggiuntive:

sudo log show --info --debug --predicate "(eventMessage contains[cd] 'devicemgr') or (category contains[cd] 'HTTPServer')"

Informazioni sugli “errori” di transazione

Alcuni di questi log possono indicare “errori” di transazione o tentativi ripetuti. La maggior parte di queste voci è prevista e non indica un problema. Questi eventi registrati sono conflitti tra tentativi simultanei di modificare il database PostgreSQL sottostante. Questi tipi di errore comportano l'esecuzione di più tentativi finché l'esito non è positivo.

Puoi identificare i conflitti di transazione quando vedi una di queste note nei file di log:

  • Canceled on conflict out to pivot

  • could not serialize access due to concurrent update

  • @@@ Retry #X

  • @@@ Retry X

Controllare il file apspd CFPrefs

Accedi a /Libreria/Preferenze/ApplePushServiceProvider, seleziona com.apple.apspd.plist e scegli File > Ottieni informazioni. Se il file è più grande di 5 KB, rimuovilo e riavvia il processo apspd con il seguente comando di Terminale:

sudo killall apspd

Usare la registrazione dettagliata per individuare ulteriori informazioni

Ulteriori informazioni su come risolvere un problema sono talvolta disponibili incrementando il livello di registrazione. Per acquisire le informazioni necessarie, riproduci il problema dopo aver incrementato il livello di registrazione.

Al termine dell'operazione, passa al livello di registrazione originale. Se lasci il livello di registrazione impostato su un valore superiore, diminuisce lo spazio disponibile sull'unità di avvio.

Attivare la registrazione dettagliata

Per incrementare il livello di registrazione, usa questo comando di Terminale:

sudo debugDeviceMgr 4

In questo modo, il servizio Gestione profili viene riavviato automaticamente.

Disattivare la registrazione dettagliata

Per tornare al livello di registrazione originale, usa questo comando di Terminale:

sudo debugDeviceMgr 1

In questo modo, il servizio Gestione profili viene riavviato automaticamente.

Ulteriori informazioni

Data di pubblicazione: