Problemen met Profielbeheer oplossen in macOS Server

Lees hier hoe je problemen opspoort en oplost als Profielbeheer niet naar verwachting werkt.

Als je geen toegang hebt tot de beheerpagina

De basisconfiguratie van Profielbeheer bevindt zich in de Server-app. Je moet Safari gebruiken om toegang te krijgen tot de webpagina met apparaten en de beheerwebpagina van Profielbeheer.

Alleen serverbeheerders hebben toegang tot de beheerpagina. De beheerpagina heeft de volgende URL-structuur:

  • https://volledig_gekwalificeerde_domeinnaam_van_de_server/profilemanager

    • Voorbeeld: https://www.example.com/profilemanager

Om een iPhone, iPad, iPod touch of Mac in te schrijven, ga je naar:

  • https://volledig_gekwalificeerde_domeinnaam_van_de_server/mydevices

    • Voorbeeld: https://www.example.com/mydevices

Als je geen toegang krijgt tot de beheerpagina met een andere webbrowser dan Safari, probeer je het met Safari. Als je geen toegang krijgt met Safari, controleer je de DNS-server. DNS-instellingen zijn belangrijk bij het implementeren van Profielbeheer. Als Profielbeheer niet wordt geopend, zorg je ervoor dat de server naar een betrouwbare DNS-server verwijst.

Als je geen profielen of apps kunt pushen naar clients

Als er problemen zijn bij het pushen van profielen of apps naar clientsystemen, controleer je het logbestand van het systeem in Console. Als in dit logbestand wordt gemeld dat de server de APNS-servers van Apple niet kan bereiken, controleer je de configuratie van het netwerk. Zorg ervoor dat alle benodigde poorten zijn geopend.

Voor meer informatie schakel je de registratie van foutopsporing voor APNS in met deze Terminal-commando's:

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool TRUE

sudo defaults write /Library/Preferences/com.apple.apsd APSLogLevel -int 7

sudo killall apsd

Je kunt de logbestanden in de Console-app bekijken door te filteren op de subsystemen 'com.apple.apsd' en 'com.apple.apspd'.

Wanneer je de logboekregistratie van de APNS-transacties hebt voltooid, gebruik je deze Terminal-commando's om de registratie van foutopsporing uit te schakelen:

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool FALSE

sudo defaults delete /Library/Preferences/com.apple.apsd APSLogLevel

sudo killall apsd

Als je andere problemen met Profielbeheer hebt

De logbestanden van Profielbeheer kunnen je helpen bij het oplossen van problemen met Profielbeheer. Je kunt een symbolische koppeling met de naam 'devicemgr' vinden op /var/log. Dit bestand verwijst naar /Bibliotheek/Logbestanden/ProfileManager, waar je deze logbestanden vindt:

AuditLogs

  • Bestanden in deze map bieden logboekregistratie in csv-structuur van verzoeken en antwoorden uit de bijbehorende servicelogboeken, zoals alle commando's die naar een apparaat zijn verzonden of alle acties die door een bepaalde gebruiker zijn gestart. Elk bestand heeft een header met een beschrijving van de gegevens die in elke kolom zijn vastgelegd.

devicemgrd.log

  • Biedt de status van zoekopdrachten voor en synchronisaties van Open Directory- en Active Directory-gebruikers en -groepen.

  • Meldt fouten die zich voordoen bij zoekacties die door devicemgrd worden uitgevoerd.

  • Geeft vermeldingen over het versturen van pushmeldingen weer.

  • Geeft vermeldingen weer die zijn gerelateerd aan DEP- en VPP-transacties.

dmAuthService.log

  • Legt de status vast van online authenticatiepogingen die worden uitgevoerd door een gebruiker.

dmDeviceService.log

  • Legt interacties vast tussen Profielbeheer en de apparaten die hiermee worden beheerd.

dmhttpd.log

  • Legt high-level HTTP-gegevens vast voor de verzoeken en antwoorden van Profielbeheer-voorzieningen.

dmPortalService.log

  • Legt verzoeken en fouten vast van de /mydevices-gebruikersportal.

dmSCEPService.log

  • Legt verzoeken en fouten voor de SCEP-voorziening vast (gebruikt tijdens apparaatinschrijving)

dmWebAdminService.log

  • Legt verzoeken en fouten vast tijdens het gebruik van de webbeheerpagina /profilemanager.

dm_helper.log

  • Legt gegevens vast van MDM-gerelateerde authenticatie van macOS-netwerkgebruikers.

dmrunnerd.log

  • Geeft de status weer van het starten en stoppen van de beheerde Ruby-processen die de webpagina van Profielbeheer ondersteunen (/profilemanager en /mydevices). Dit logbestand is soms leeg.

migration_tool.log

  • Toont de status en details van de migratie vanaf een oudere versie van Server.app.

php-fpm.log

  • Geeft de status weer van het starten en stoppen van de afzonderlijke php-fpm-helperprocessen.

php-fpm.devicemgr.log

  • Problemen met PHP worden in dit bestand vastgelegd.

PostgreSQL-

  • Legt alle zoekacties vast die worden uitgevoerd in de PostgreSQL-database van Profielbeheer en die een fout opleveren.

  • In dit logboek worden ook commando's vastgelegd die het databaseschema wijzigen.

servermgr_devicemgr.log

  • Legt het starten en stoppen van de voorziening Profielbeheer vast.

Dit logboek kan nuttige informatie bevatten met betrekking tot de webserver:

  • /var/log/apache2/service_proxy_error.log

Het volgende Terminal-commando kan aanvullende informatie opleveren:

sudo log show --info --debug --predicate "(eventMessage contains[cd] 'devicemgr') or (category contains[cd] 'HTTPServer')"

Over 'failures' ofwel mislukte transacties

Sommige van deze logbestanden bevatten mogelijk 'failures' of 'retries' van transacties. De meeste van deze vermeldingen zijn verwacht en duiden niet op een probleem. Deze activiteiten in het logbestand zijn conflicten tussen pogingen om de onderliggende PostgreSQL-database te wijzigen. Bij dit soort 'failures' wordt de bewerking opnieuw geprobeerd ('retry') totdat het lukt.

Je kunt conflicten bij transacties herkennen wanneer je een van de volgende opmerkingen in de logbestanden ziet:

  • Canceled on conflict out to pivot

  • could not serialize access due to concurrent update

  • @@@ Retry #X

  • @@@ Retry X

Het bestand apspd CFPrefs controleren

Navigeer naar /Bibliotheek/Voorkeuren/ApplePushServiceProvider, selecteer 'com.apple.apspd.plist' en kies 'Bestand' > 'Toon info'. Als het bestand groter is dan 5 kB, verwijder je het en herstart je het apspd-proces met het volgende Terminal-commando:

sudo killall apspd

Gedetailleerde logbestanden gebruiken voor meer informatie

Soms is er meer informatie beschikbaar voor het oplossen van een probleem als je het registratieniveau verhoogt. Reproduceer het probleem nadat je het registratieniveau hebt verhoogd om de nodige informatie te verzamelen.

Wanneer je klaar bent, keer je terug naar het oorspronkelijke registratieniveau. Als je het registratieniveau op een hogere instelling laat staan, neemt de vrije ruimte op de opstartschijf af.

Gedetailleerde logbestanden inschakelen

Gebruik dit Terminal-commando om het registratieniveau te verhogen:

sudo debugDeviceMgr 4

Hierdoor wordt de voorziening Profielbeheer automatisch herstart.

Gedetailleerde logbestanden uitschakelen

Gebruik dit Terminal-commando om het niveau van de logbestandregistratie te herstellen naar de oorspronkelijke instelling:

sudo debugDeviceMgr 1

Hierdoor wordt de voorziening Profielbeheer automatisch herstart.

Meer informatie

Publicatiedatum: