Profilmanager auf seperaten Server

lobolobolobo

lobolobolobo

Mitglied
Thread Starter
Dabei seit
22.09.2004
Beiträge
98
Reaktionspunkte
2
moin,
ich habe drei unterschiedliche server laufen: dns.example.com, od.example.com, und pm.example.com (für den profilmanager). auf diesem läuft auch eine od-replica und ein second-dns. wenn ich versuche die Geräteverwaltung auf diesem zu starten (konfigurieren) kommt immer der Fehler "Ein Fehler (Code-1) ist aufgetreten".

auf dem od-master (od.example.com) habe ich dieses problem nicht.

Das Protokoll sagt:
+ + +
1:: [3385] [2015/08/26 14:41:18.584] Incoming request: activateOD
1:: [3385] [2015/08/26 14:41:18.585] EXCEPTION: Error <-[SCEPHelper odRootCertificate] (/SourceCache/RemoteDeviceManagement/RemoteDeviceManagement-886.209/Compiled/Framework-Base/Support/SCEPHelper.m:61): "'((SCEPHELPER_GetODRootCertificate(self.connection, &root, &rootCnt)))' error 1">
USERINFO: {
NSLocalizedDescription = "Operation not permitted";
}
+ + +

hab auch schon ein neues Zertifikat gemacht. kann doch nicht sein, dass der zwingend auf einem OD-Master laufen muss? Was übrigens auch nicht klappte, den pm.example.com kurzzeitig zum master zu machen, die Fehlermeldung kam trotzdem.

das alles unter 10.10.4 und 10.10.5

hat jemand eine Idee?

schon mal danke im voraus
 

Anhänge

  • Bildschirmfoto 2015-08-26 um 14.32.44.png
    Bildschirmfoto 2015-08-26 um 14.32.44.png
    34,8 KB · Aufrufe: 93
Vielleicht hilft es, das Zertifikat des OD auf dem PM zu installieren und zu aktivieren?
 
danke für die antwort, aber sorry, dass verstehe ich nicht. das zertifikat des OD ist doch für dessen physische maschine generiert. wie soll das auf einer anderen maschine laufen. ist das der offizielle weg? ist das irgendwo dokumentiert? ich meine, eigentlich will ich doch überhaupt nix ungewöhnliches oder?
 
Entschuldige bitte, ich wollte nicht den Eindruck erwecken, eine Lösung zu haben – deshalb das Fragezeichen.
Mein Vorschlag ist nur eine Idee: Das Zertifikat hat ja nichts mit der Maschine an sich zu tun, sondern mit der Konfiguration als eben dieser Server. Mein Gedanke war nun, dass Deine Fehlermeldung auf ein Zertifikatsproblem hindeutet. Naheliegend wäre ja, dass wegen der Replikation das Zertifikat des Ursprungs-Servers erwartet wird. Man kann es einfach ausprobieren. Wenn es nichts ändert, kann man das alte Zertifikat ja wieder einsetzen.
 
nee, das hatte ich auch nicht so verstanden und danke das es dich überhaupt interessiert. es nervt nur, dass solch simple sachen immer riesen probleme verursachen. kaufe mir jetzt zusätzliche hilfe ein. mal sehen was man für 100,-/pro std bekommt :). randnote: du hast dich übrigens vor 11 Jahren, nur 5 Tage nach mir in diesem forum registriert :)
 
Zuletzt bearbeitet:
Hast Du es nun ausprobiert?

------
Dann ist es ja kein Wunder, dass ich mich für Deine Probleme interessiere ;-)
Aber ich muss mir mehr Mühe geben – ich hab nur halb so viele Zustimmungen :bedjump:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten