Вирішення проблем із менеджером профілів на macOS Server

Дізнайтеся, як знайти та виправити проблеми, якщо менеджер профілів не працює так, як ви очікували.

Якщо не вдається отримати доступ до сторінки адміністрування

Основні налаштування менеджера профілів установлюються в програмі Server. Для доступу до веб-сторінки менеджера профілів /mydevices і веб-сторінки адміністрування потрібно використовувати Safari.

Лише адміністратори сервера можуть отримати доступ до вашої сторінки адміністрування. Формат URL-адреси вашої сторінки адміністрування:

  • https://повне_доменне_ім’я_вашого_сервера/profilemanager
    Приклад: https://www.example.com/profilemanager

Щоб зареєструвати iPhone, iPad, iPod touch або Mac, перейдіть сюди:

  • https://повне_доменне_ім’я_вашого_сервера/mydevices
    Приклад: https://www.example.com/mydevices

Якщо не вдається отримати доступ до сторінки адміністрування за допомогою веб-браузера, відмінного від Safari, спробуйте використати Safari. Якщо не вдається отримати доступ до цієї сторінки за допомогою Safari, спробуйте виконати наведенні нижче дії з усунення несправностей.

Перевірте свій DNS-сервер

Параметри DNS важливі для керування розгортанням менеджера профілів. Якщо менеджер профілів не відкривається, переконайтеся, що ваш сервер вказує на надійний DNS-сервер.

Якщо не вдається надіслати профілі чи програми клієнтам

Якщо у вас виникають проблеми під час надсилання профілів або програм у клієнтські системи, перевірте файл системного журналу в консолі. Якщо у ньому сказано, що ваш сервер не може з’єднатися з APNS-серверами Apple, перевірте конфігурацію мережі. Переконайтесь, що всі потрібні порти відкрито.

Щоб отримати додаткову інформацію, увімкніть реєстрацію даних налагодження APNS у журналі за допомогою цих команд термінала:

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool TRUE

sudo defaults write /Library/Preferences/com.apple.apsd APSLogLevel -int 7

sudo killall apsd

Файл журналу можна знайти за адресою /Library/Logs/apsd.log. 

Після реєстрації транзакцій APNS у журналі використовуйте ці команди термінала, щоб вимкнути реєстрацію даних налагодження в журналі:

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool FALSE

sudo defaults delete /Library/Preferences/com.apple.apsd APSLogLevel

sudo killall apsd

Якщо виникають інші проблеми з менеджером профілів

Журнали менеджера профілів можуть допомогти вирішити проблеми з менеджером профілів. Символічне посилання з іменем devicemgr можна знайти за адресою /var/log. Цей файл указує на розділ /Library/Logs/ProfileManager, де можна знайти ці журнали:

devicemgrd.log
  • Надає дані про стан запитів і синхронізації користувачів та груп Open Directory й Active Directory.
  • Повідомляє про помилки, що виникають унаслідок запитів, виконаних командою devicemgrd.
  • Відображає записи, пов’язані з надсиланням push-сповіщень.
  • Відображає записи, пов’язані з транзакціями DEP та VPP.
dm_helper.log
  • Реєструє в журналі інформацію, пов’язану з автентифікацією користувачів через MDM, від користувачів мережі macOS.
dmrunnerd.log
  • Відображає стан запуску та припинення керованих ruby-процесів, які підтримують веб-сторінку менеджера профілів (/profilemanager і /mydevices). Цей журнал іноді пустий.
migration_tool.log
  • Показує стан і відомості про міграцію з попередньої версії Server.app. 

php.log
  • Перелічує IP-адреси пристроїв, якими керує менеджер профілів. Якщо для ваших пристроїв виконується перетворення мережевих адрес (NAT), указані тут IP-адреси можуть не збігатися.
  • Показує взаємодію команд MDM, що надсилаються на пристрої, ї їхні відповіді.
  • Перелічує спроби інсталяції профілів і всі команди, що надсилаються на пристрої.

php-fpm.log
  • Відображає стан запуску та припинення окремих допоміжних процесів php-fpm.

php-fpm.devicemgr.log
  • У цьому файлі реєструються проблеми з PHP.
PostgreSQL-<рррр-мм-дд>.log
  • Реєструє в базі даних PostgreSQL менеджера профілів будь-які запити, що призводить до помилок.
  • Також реєструє в журналі команди, які змінюють схему бази даних.
profilemanager.log
  • Реєструє в журналі всі взаємодії користувачів, що виконуються на сторінці адміністрування менеджера профілів.
  • Перелічує повідомлення про помилки, пов’язані з веб-сторінкою менеджера профілів (/profilemanager і /mydevices).
  • У цьому журналі реєструються проблеми, пов’язані з транзакціями керованих ruby-процесів.
servermgr_devicemgr.log
  • Реєструє в журналі дані про запуск і завершення роботи служби «Менеджер профілів».

Корисну інформацію також можуть надавати ці журнали:

  • /var/log/apache2/service_proxy_error.log
  • /var/log/system.log

У macOS Sierra та пізніших версій деяка інформація зберігається за допомогою уніфікованої реєстрації даних у журналах. Ця команда термінала може надати додаткову корисну інформацію:

sudo log show --info --debug --predicate "(eventMessage contains[cd] 'devicemgr') or (category contains[cd] 'HTTPServer')"

Про помилки транзакцій

Деякі з цих журналів можуть містити список помилок або повторних спроб транзакцій. Більшість цих записів є очікуваними та не вказують на проблеми. Ці події, зареєстровані в журналах, є конфліктами між спробами одночасно внести зміни в базову базу даних PostgreSQL. Помилки цих типів повторюються до успішного виконання.

На конфлікти транзакцій вказують будь-які такі примітки у файлах журналів:

  • Скасовано через конфлікт під час зведення
  • Не вдалося серіалізувати доступ через одночасне оновлення
  • @@@ Повторити #X
  • @@@ Повторити X

Використання детальних журналів для отримання докладнішої інформації

Підвищивши рівень журналу, іноді можна отримати більше інформації про те, як вирішити проблему. Щоб зібрати потрібну інформацію, відтворіть проблему після підвищення рівня реєстрації даних у журналах.

Завершивши роботу, поверніться до вихідного рівня реєстрації даних у журналах. Якщо залишити вищий рівень реєстрації даних у журналах, зменшиться доступний простір на завантажувальному диску.

Увімкнення детальних журналів

Щоб збільшити рівень реєстрації даних у журналах, скористайтеся цією командою термінала:

sudo debugDeviceMgr 4

Служба «Менеджер профілів» автоматично перезапуститься.

Вимкнення детальних журналів

Щоб повернути рівень реєстрації даних у журналах до вихідних налаштувань, скористайтеся цією командою термінала:

sudo debugDeviceMgr 1

Служба «Менеджер профілів» автоматично перезапуститься.

Дата опублікування: