Problemen met Profielbeheer oplossen in macOS Server

Lees hier hoe u problemen opspoort en oplost als Profielbeheer niet naar verwachting werkt.

Als u geen toegang hebt tot de beheerpagina

De basisconfiguratie van Profielbeheer bevindt zich in de Server-app. U moet Safari gebruiken om toegang te krijgen tot de webpagina met apparaten en de beheerwebpagina van Profielbeheer.

Alleen serverbeheerders hebben toegang tot uw beheerpagina. Uw beheerpagina heeft de volgende URL-structuur:

  • https://volledig_gekwalificeerde_domeinnaam_van_uw_server/profilemanager
    Voorbeeld: https://www.example.com/profilemanager

Om een iPhone, iPad, iPod touch of een Mac in te schrijven, gaat u naar:

  • https://volledig_gekwalificeerde_domeinnaam_van_uw_server/mydevices
    Voorbeeld: https://www.example.com/mydevices

Als u geen toegang krijgt tot de beheerpagina met een andere webbrowser dan Safari, probeert u het met Safari. Als u geen toegang krijgt met Safari, controleert u de DNS-server. DNS-instellingen zijn belangrijk bij het beheer van een implementatie van Profielbeheer. Als Profielbeheer niet wordt geopend, zorgt u ervoor dat de server naar een betrouwbare DNS-server verwijst.

Als u geen profielen of apps kunt pushen naar clients

Als er problemen zijn bij het pushen van profielen of apps naar clientsystemen, controleert u het logbestand van het systeem in Console. Als in dit logbestand wordt gemeld dat de server de APNS-servers van Apple niet kan bereiken, controleert u de configuratie van het netwerk. Zorg ervoor dat alle benodigde poorten zijn geopend.

Voor meer informatie schakelt u de registratie van foutopsporing voor APNS in met deze Terminal-commando's:

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool TRUE
sudo defaults write /Library/Preferences/com.apple.apsd APSLogLevel -int 7
sudo killall apsd

U kunt de logbestanden in de Console-app bekijken door te filteren op de subsystemen 'com.apple.apsd' en 'com.apple.apspd'.

Wanneer u de logboekregistratie van de APNS-transacties hebt voltooid, gebruikt u deze Terminal-commando's om de registratie van foutopsporing uit te schakelen:

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool FALSE
sudo defaults delete /Library/Preferences/com.apple.apsd APSLogLevel
sudo killall apsd

Als u andere problemen met Profielbeheer hebt

De logbestanden van Profielbeheer kunnen u helpen bij het oplossen van problemen met Profielbeheer. U kunt een symbolische koppeling met de naam 'devicemgr' vinden op /var/log. Dit bestand verwijst naar /Bibliotheek/Logbestanden/ProfileManager, waar u deze logbestanden vindt:

AuditLogs
  • Bestanden in deze map bieden logboekregistratie in csv-structuur van verzoeken en antwoorden uit de bijbehorende servicelogboeken, zoals alle commando's die naar een apparaat zijn verzonden of alle acties die door een bepaalde gebruiker zijn gestart. Elk bestand heeft een header met een beschrijving van de gegevens die in elke kolom zijn vastgelegd.
devicemgrd.log
  • Biedt de status van zoekopdrachten voor en synchronisaties van Open Directory- en Active Directory-gebruikers en -groepen.
  • Meldt fouten die zich voordoen bij zoekacties die door devicemgrd worden uitgevoerd.
  • Geeft vermeldingen over het versturen van pushberichten weer.
  • Geeft vermeldingen weer die zijn gerelateerd aan DEP- en VPP-transacties.
dmAuthService.log
  • Legt de status vast van online authenticatiepogingen die worden uitgevoerd door een gebruiker.
dmDeviceService.log
  • Legt interacties vast tussen Profielbeheer en de apparaten die hiermee worden beheerd.
dmhttpd.log
  • Legt high-level HTTP-gegevens vast voor de verzoeken en antwoorden van Profielbeheer-voorzieningen.
dmPortalService.log
  • Legt verzoeken en fouten vast van de /mydevices-gebruikersportal.
dmSCEPService.log
  • Legt verzoeken en fouten voor de SCEP-voorziening vast (gebruikt tijdens apparaatinschrijving)
dmWebAdminService.log
  • Legt verzoeken en fouten vast tijdens het gebruik van de webbeheerpagina /profilemanager.
dm_helper.log
  • Legt gegevens vast van MDM-gerelateerde authenticatie van macOS-netwerkgebruikers.
dmrunnerd.log
  • Geeft de status weer van het starten en stoppen van de beheerde Ruby-processen die de webpagina van Profielbeheer ondersteunen (/profilemanager en /mydevices). Dit logbestand is soms leeg.
migration_tool.log
  • Toont de status en details van de migratie vanaf een oudere versie van Server.app. 

php-fpm.log

  • Geeft de status weer van het starten en stoppen van de afzonderlijke php-fpm-helperprocessen.

php-fpm.devicemgr.log

  • Problemen met PHP worden in dit bestand vastgelegd.
PostgreSQL-<jjjj-mm-dd>.log
  • Legt alle zoekacties vast die worden uitgevoerd in de PostgreSQL-database van Profielbeheer en die een fout opleveren.
  • In dit logboek worden ook commando's vastgelegd die het databaseschema wijzigen.
servermgr_devicemgr.log
  • Legt het starten en stoppen van de voorziening Profielbeheer vast.

Dit logboek kan nuttige informatie bevatten met betrekking tot de webserver:

  • /var/log/apache2/service_proxy_error.log

Het volgende Terminal-commando kan aanvullende informatie opleveren:

sudo log show --info --debug --predicate "(eventMessage contains[cd] 'devicemgr') or (category contains[cd] 'HTTPServer')"

Over 'failures' ofwel mislukte transacties

Sommige van deze logbestanden bevatten mogelijk 'failures' of 'retries' van transacties. De meeste van deze vermeldingen zijn verwacht en duiden niet op een probleem. Deze activiteiten in het logbestand zijn conflicten tussen pogingen om de onderliggende PostgreSQL-database te wijzigen. Bij dit soort 'failures' wordt de bewerking opnieuw geprobeerd ('retry') totdat het lukt.

U kunt conflicten bij transacties herkennen wanneer u een van de volgende opmerkingen in uw logbestanden ziet:

  • Canceled on conflict out to pivot
  • could not serialize access due to concurrent update
  • @@@ Retry #X
  • @@@ Retry X

Het bestand apspd CFPrefs controleren

Navigeer naar /Bibliotheek/Voorkeuren/ApplePushServiceProvider, selecteer 'com.apple.apspd.plist' en kies 'Bestand' > 'Toon info'. Als het bestand groter is dan 5 kB, verwijdert u het en herstart u het apspd-proces met het volgende Terminal-commando:

sudo killall apspd

Gedetailleerde logbestanden gebruiken voor meer informatie

Soms is er meer informatie beschikbaar voor het oplossen van een probleem als u het registratieniveau verhoogt. Reproduceer het probleem nadat u het registratieniveau hebt verhoogd om de nodige informatie te verzamelen.

Wanneer u klaar bent, keert u terug naar het oorspronkelijke registratieniveau. Als u het registratieniveau op een hogere instelling laat staan, neemt de vrije ruimte op de opstartschijf af.

Gedetailleerde logbestanden inschakelen

Gebruik dit Terminal-commando om het registratieniveau te verhogen:

sudo debugDeviceMgr 4

Hierdoor wordt de voorziening Profielbeheer automatisch herstart.

Gedetailleerde logbestanden uitschakelen

Gebruik dit Terminal-commando om het niveau van de logbestandregistratie te herstellen naar de oorspronkelijke instelling:

sudo debugDeviceMgr 1

Hierdoor wordt de voorziening Profielbeheer automatisch herstart.

Publicatiedatum: