Вирішення проблем із менеджером профілів на macOS Server

Дізнайтеся, як знайти та виправити проблеми, якщо менеджер профілів не працює так, як ви очікували.

Якщо не вдається отримати доступ до сторінки адміністрування

Основні налаштування менеджера профілів установлюються в програмі Server. Для доступу до веб-сторінки менеджера профілів /mydevices і веб-сторінки адміністрування потрібно використовувати Safari.

Лише адміністратори сервера можуть отримати доступ до вашої сторінки адміністрування. Формат URL-адреси вашої сторінки адміністрування:

  • https://your_server's_fully_qualified_domain_name/profilemanager

    • Приклад: https://www.example.com/profilemanager

Щоб зареєструвати iPhone, iPad, iPod touch або Mac, перейдіть сюди:

  • https://your_server's_fully_qualified_domain_name/mydevices

    • Приклад: https://www.example.com/mydevices

Якщо не вдається отримати доступ до сторінки адміністрування за допомогою веб-браузера, відмінного від Safari, спробуйте використати Safari. Якщо не вдається отримати доступ до цієї сторінки за допомогою Safari, перевірте свій DNS-сервер. Параметри DNS важливі для керування розгортанням менеджера профілів. Якщо менеджер профілів не відкривається, переконайтеся, що ваш сервер вказує на надійний DNS-сервер.

Якщо не вдається надіслати профілі чи програми клієнтам

Якщо у вас виникають проблеми під час надсилання профілів або програм у клієнтські системи, перевірте файл системного журналу в консолі. Якщо у ньому сказано, що ваш сервер не може з’єднатися з APNS-серверами Apple, перевірте конфігурацію мережі. Переконайтесь, що всі потрібні порти відкрито.

Щоб отримати додаткову інформацію, увімкніть реєстрацію даних налагодження APNS у журналі за допомогою цих команд термінала:

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool TRUE

sudo defaults write /Library/Preferences/com.apple.apsd APSLogLevel -int 7

sudo killall apsd

Щоб переглянути журнали в програмі «Консоль», відфільтруйте підсистеми com.apple.apsd і com.apple.apspd.

Після реєстрації транзакцій APNS у журналі використовуйте ці команди термінала, щоб вимкнути реєстрацію даних налагодження в журналі:

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool FALSE

sudo defaults delete /Library/Preferences/com.apple.apsd APSLogLevel

sudo killall apsd

Якщо виникають інші проблеми з менеджером профілів

Журнали менеджера профілів можуть допомогти вирішити проблеми з менеджером профілів. Символічне посилання з іменем devicemgr можна знайти за адресою /var/log. Цей файл указує на розділ /Library/Logs/ProfileManager, де можна знайти ці журнали:

AuditLogs

  • Файли в цьому каталозі містять запити та відповіді у форматі CSV з відповідних сервісних журналів, наприклад усі команди, надіслані на пристрій, або всі дії, ініційовані певним користувачем. Кожен файл має заголовок з описом даних, зареєстрованих у кожному стовпці.

devicemgrd.log

  • Надає дані про стан запитів і синхронізації користувачів та груп Open Directory й Active Directory.

  • Повідомляє про помилки, що виникають унаслідок запитів, виконаних командою devicemgrd.

  • Відображає записи, пов’язані з надсиланням push-сповіщень.

  • Відображає записи, пов’язані з транзакціями DEP та VPP.

dmAuthService.log

  • Реєструє статус спроб автентифікації користувачів в інтернеті.

dmDeviceService.log

  • Реєструє взаємодії між менеджером профілів і пристроями, якими він керує.

dmhttpd.log

  • Реєструє високорівневі HTTP-дані для запитів і відповідей менеджера профілів.

dmPortalService.log

  • Реєструє запити та помилки з порталу користувача /mydevices.

dmSCEPService.log

  • Реєструє запити та помилки для сервісу SCEP (використовується під час реєстрації пристроїв).

dmWebAdminService.log

  • Реєструє запити та помилки під час використання вебадміністратора /profilemanager.

dm_helper.log

  • Реєструє в журналі інформацію, пов’язану з автентифікацією користувачів через MDM, від користувачів мережі macOS.

dmrunnerd.log

  • Відображає стан запуску та припинення керованих ruby-процесів, які підтримують веб-сторінку менеджера профілів (/profilemanager і /mydevices). Цей журнал іноді пустий.

migration_tool.log

  • Показує стан і відомості про міграцію з попередньої версії Server.app.

php-fpm.log

  • Відображає стан запуску та припинення окремих допоміжних процесів php-fpm.

php-fpm.devicemgr.log

  • У цьому файлі реєструються проблеми з PHP.

PostgreSQL-

  • Реєструє в базі даних PostgreSQL менеджера профілів будь-які запити, що призводить до помилок.

  • Також реєструє в журналі команди, які змінюють схему бази даних.

servermgr_devicemgr.log

  • Реєструє в журналі дані про запуск і завершення роботи служби «Менеджер профілів».

Цей журнал може надавати корисну інформацію, пов’язану з вебсервером:

  • /var/log/apache2/service_proxy_error.log

Додаткові відомості можна отримати за допомогою цієї команди термінала:

sudo log show --info --debug --predicate "(eventMessage contains[cd] 'devicemgr') або (category contains[cd] 'HTTPServer')"

Про помилки транзакцій

Деякі з цих журналів можуть містити список помилок або повторних спроб транзакцій. Більшість цих записів є очікуваними та не вказують на проблеми. Ці події, зареєстровані в журналах, є конфліктами між спробами одночасно внести зміни в базову базу даних PostgreSQL. Помилки цих типів повторюються до успішного виконання.

На конфлікти транзакцій вказують будь-які такі примітки у файлах журналів:

  • Скасовано через конфлікт під час зведення

  • Не вдалося серіалізувати доступ через одночасне оновлення

  • @@@ Повторити #X

  • @@@ Повторити X

Перевірте файл CFPrefs apspd

Перейдіть у розділ /Library/Preferences/ApplePusServiceProvider, виберіть com.apple.apspd.plist, а потім — «Файл» > «Досьє». Якщо розмір файлу перевищує 5 КБ, видаліть його та перезапустіть процес apspd за допомогою цієї команди термінала:

sudo killall apspd

Використання детальних журналів для отримання докладнішої інформації

Підвищивши рівень журналу, іноді можна отримати більше інформації про те, як вирішити проблему. Щоб зібрати потрібну інформацію, відтворіть проблему після підвищення рівня реєстрації даних у журналах.

Завершивши роботу, поверніться до вихідного рівня реєстрації даних у журналах. Якщо залишити вищий рівень реєстрації даних у журналах, зменшиться доступний простір на завантажувальному диску.

Увімкнення детальних журналів

Щоб збільшити рівень реєстрації даних у журналах, скористайтеся цією командою термінала:

sudo debugDeviceMgr 4

Служба «Менеджер профілів» автоматично перезапуститься.

Вимкнення детальних журналів

Щоб повернути рівень реєстрації даних у журналах до вихідних параметрів, скористайтеся цією командою термінала:

sudo debugDeviceMgr 1

Служба «Менеджер профілів» автоматично перезапуститься.

Додаткова інформація

Дата опублікування: