Hallo zusammen,
nach einiger Zeit der Konfigurationsversuche zusammen mit dem Apple Enterprise-Support bin ich leider immer noch nicht klüger. Apple tauschte mir nun meinen Mac Mini Server aus - ich erhielt im Austausch einen Mac Mini (ohne das explizite "Server") von Ende 2014.
So weit so gut - der Server musste nun neu eingerichtet werden - ich werde nun im Folgenden die Konfigurationsschritte beschreiben, die ich vorgenommen habe.
1. Updates durchgeführt
2. Server-App heruntergeladen
3. Hostnamen und IP konfiguriert
4. SSL-Zertifikatsanforderung erstellt
5. SSL-Zertifikat installiert
6. OpenDirectory konfiguriert
7. Mail konfiguriert
8. Nachrichten konfiguriert
9. Kontakte konfiguriert
10. Kalender konfiguriert
11. Profilemanager konfiguriert
12. Einzelne Ports für Zugriff von außen freigegeben
Nun habe ich folgendes Setup aufgesetzt:
Alle Geräte werden mit einem mobilen Account versehen, was die Synchronisation von Macs, die z.B. unterwegs eingesetzt werden, erleichtern soll.
Die Einstellungen hierfür wurden im Profilmanager für die Gerätegruppe "Geräte" vorgenommen.
Nun habe ich folgende Probleme:
1. Problem:
Melde ich mich mit meinem Benutzer "spqr" an meinem Macbook an (Netzwerkanmeldung), kann ich das Gerät normal über profilemanager/mydevices anmelden und die MDM-Settings installieren. Auch die Standardeinstellungen kann ich in der Regel problemlos importieren.
Logge ich mich nun aber auf meinem iMac mit dem Benutzer "spqr" am OD an, erhalte ich unter "profilemanager/mydevices" nur das bereits registrierte Gerät zur Auswahl. Den iMac selbst kann ich also nicht mehr anmelden. Dies ist nur dann möglich, wenn ich mich mit einem lokalen Admin-Account auf dem iMac anmelde, mich dann über "mydevices" mit dem Benutzer "spqr" anmelde, die mobileconfig-Datei dann auf einen USB-Stick packe und dann nach dem Ausloggen des Administrators wieder den Benutzer "spqr" am OD anmelde und die Datei vom USB-Stick installiere.
Ich fasse zusammen:
- Login an Macbook mit Netzwerkbenutzer
- Konfiguration des Netzwerkbenutzers am Macbook
- Login an iMac mit Netzwerkbenutzer
- Konfiguration nicht ohne Probleme möglich
Problem hierbei: Dieser Weg hat mit meinem alten "kaputten" Mac Mini funktioniert. Mein iMac hängt sich nun aber auf, wenn ich versuche, nach einem Login mit dem Netzwerkbenutzer irgendwelche Profile zu installieren. Oft friert der Finder schon ein, wenn man nur versucht, ein Fenster zu öffnen.
2. Problem:
Es ist mir nicht möglich, auf CalDAV und CarDAV-Dienste zuzugreifen. Das Profil mit den Standardeinstellungen wurde zwar importiert, aber diese beiden Dienste machen Probleme.
CalDAV meldet:
Die Anfrage für „Account „subdomain.example.com Kalender““ ist fehlgeschlagen.
Vorgang: CalDAVAccountRefreshQueueableOperation.
CarDAV meldet:
Gar nichts. Hier wird einfach nur neben dem Schriftzug "subdomain.example.com" ein "zackiges" Symbol eingeblendet und die Verbindung kommt nicht zustande.
Laut Server.app befinden sich folgende Angaben in den Logs: Log enthält zu viele Zeichen, daher bitte hier unter Pastebin nachschauen: http://pastebin.com/tcB1UQkd
3. Problem:
Einige Apps, die ich über das VPP gekauft und dem MDM zugewiesen habe, lassen sich nicht verteilen. Ich erhalte die Meldung, dass die Informationen zu diesen Apps nicht mehr im AppStore abrufbar wären. Die Apps sind jedoch problemlos im AppStore zu kaufen - es handelt sich z.B. um "Sequel Pro" und "Money Money".
Ich freue mich über Tipps und Anregungen.
nach einiger Zeit der Konfigurationsversuche zusammen mit dem Apple Enterprise-Support bin ich leider immer noch nicht klüger. Apple tauschte mir nun meinen Mac Mini Server aus - ich erhielt im Austausch einen Mac Mini (ohne das explizite "Server") von Ende 2014.
So weit so gut - der Server musste nun neu eingerichtet werden - ich werde nun im Folgenden die Konfigurationsschritte beschreiben, die ich vorgenommen habe.
1. Updates durchgeführt
2. Server-App heruntergeladen
3. Hostnamen und IP konfiguriert
4. SSL-Zertifikatsanforderung erstellt
5. SSL-Zertifikat installiert
6. OpenDirectory konfiguriert
7. Mail konfiguriert
8. Nachrichten konfiguriert
9. Kontakte konfiguriert
10. Kalender konfiguriert
11. Profilemanager konfiguriert
12. Einzelne Ports für Zugriff von außen freigegeben
Nun habe ich folgendes Setup aufgesetzt:
Alle Geräte werden mit einem mobilen Account versehen, was die Synchronisation von Macs, die z.B. unterwegs eingesetzt werden, erleichtern soll.
Die Einstellungen hierfür wurden im Profilmanager für die Gerätegruppe "Geräte" vorgenommen.
Nun habe ich folgende Probleme:
1. Problem:
Melde ich mich mit meinem Benutzer "spqr" an meinem Macbook an (Netzwerkanmeldung), kann ich das Gerät normal über profilemanager/mydevices anmelden und die MDM-Settings installieren. Auch die Standardeinstellungen kann ich in der Regel problemlos importieren.
Logge ich mich nun aber auf meinem iMac mit dem Benutzer "spqr" am OD an, erhalte ich unter "profilemanager/mydevices" nur das bereits registrierte Gerät zur Auswahl. Den iMac selbst kann ich also nicht mehr anmelden. Dies ist nur dann möglich, wenn ich mich mit einem lokalen Admin-Account auf dem iMac anmelde, mich dann über "mydevices" mit dem Benutzer "spqr" anmelde, die mobileconfig-Datei dann auf einen USB-Stick packe und dann nach dem Ausloggen des Administrators wieder den Benutzer "spqr" am OD anmelde und die Datei vom USB-Stick installiere.
Ich fasse zusammen:
- Login an Macbook mit Netzwerkbenutzer
- Konfiguration des Netzwerkbenutzers am Macbook
- Login an iMac mit Netzwerkbenutzer
- Konfiguration nicht ohne Probleme möglich
Problem hierbei: Dieser Weg hat mit meinem alten "kaputten" Mac Mini funktioniert. Mein iMac hängt sich nun aber auf, wenn ich versuche, nach einem Login mit dem Netzwerkbenutzer irgendwelche Profile zu installieren. Oft friert der Finder schon ein, wenn man nur versucht, ein Fenster zu öffnen.
2. Problem:
Es ist mir nicht möglich, auf CalDAV und CarDAV-Dienste zuzugreifen. Das Profil mit den Standardeinstellungen wurde zwar importiert, aber diese beiden Dienste machen Probleme.
CalDAV meldet:
Die Anfrage für „Account „subdomain.example.com Kalender““ ist fehlgeschlagen.
Vorgang: CalDAVAccountRefreshQueueableOperation.
CarDAV meldet:
Gar nichts. Hier wird einfach nur neben dem Schriftzug "subdomain.example.com" ein "zackiges" Symbol eingeblendet und die Verbindung kommt nicht zustande.
Laut Server.app befinden sich folgende Angaben in den Logs: Log enthält zu viele Zeichen, daher bitte hier unter Pastebin nachschauen: http://pastebin.com/tcB1UQkd
3. Problem:
Einige Apps, die ich über das VPP gekauft und dem MDM zugewiesen habe, lassen sich nicht verteilen. Ich erhalte die Meldung, dass die Informationen zu diesen Apps nicht mehr im AppStore abrufbar wären. Die Apps sind jedoch problemlos im AppStore zu kaufen - es handelt sich z.B. um "Sequel Pro" und "Money Money".
Ich freue mich über Tipps und Anregungen.
