• Статья

Как задать учетную запись службы FDHOST Launcher (MSSQLFDLauncher) для средств полнотекстового поиска (диспетчер конфигурации SQL Server)

В этом разделе объясняется, как задать учетную запись службы для службы запуска FDHOST (MSSQLFDLauncher) при использовании диспетчера конфигурации SQL Server. Служба запуска FDHOST используется полнотекстовым поиском в SQL Server 2008 R2 для запуска процесса узла управляющей программы фильтрации, который обрабатывает фильтрацию и разбиение по словам при полнотекстовом поиске. Для использования полнотекстового поиска эта служба должна быть запущена.

Средство запуска FDHOST представляет собой привязанную к экземпляру службу, которая связана с конкретным экземпляром SQL Server. Служба FDHOST Launcher распространяет сведения об учетной записи службы на все процессы узла управляющей программы фильтрации. Сведения о хост-процессах управляющей программы фильтрации см. в разделе Архитектура компонента Full-Text Search.

Рекомендации по безопасности

Рекомендованная учетная запись для службы запуска FDHOST зависит от операционной системы.

  • В Windows Vista и Windows Server 2008

    Для улучшения безопасности в Windows Vista и Windows Server 2008 учетной записью по умолчанию для службы запуска FDHOST является запись Локальная служба. В SQL Server 2008 R2 используются новые средства безопасности, доступные в Windows Vista и Windows Server 2008 и позволяющие обеспечить высокий уровень безопасности и изоляции для службы запуска FDHOST и процесса FDHOST, выполняющегося с учетной записью локальной службы. Поэтому в Windows Vista и Windows Server 2008 для службы запуска FDHOST рекомендуется всегда использовать учетную запись Local Service. На этих платформах не следует настраивать службу запуска FDHOST для выполнения под какой-либо другой учетной записью.

  • В Windows XP или Windows Server 2003

    При установке средств полнотекстового поиска SQL Server 2008 R2 в Windows XP или Windows Server 2003 программа установки SQL Server 2008 R2 предлагает предоставить учетную запись и пароль для службы запуска FDHOST. Из соображений безопасности не следует указывать в качестве учетной записи службы Local System, Local Service или Network Service. В Windows XP или Windows Server 2003 использование одной из этих учетных записей может без необходимости повысить права доступа для службы и уменьшить уровень безопасности установки SQL Server.

    Поэтому настоятельно рекомендуется назначить учетную запись локального пользователя с ограниченными правами доступа и разрешениями пользователя на локальном компьютере. Чтобы обеспечить работу этой службы с минимально возможными правами доступа, рекомендуется, чтобы каждый экземпляр средств полнотекстового поиска имел выделенную учетную запись службы. Если экземпляр службы полнотекстового поиска SQL Server установлен на сервере домена, назначьте учетную запись службы учетной записи пользователя домена.

    Важное примечаниеВажно!

    Если для службы запуска FDHOST используется учетная запись локального пользователя и истекает срок действия ее пароля Windows, установите для учетной записи новый пароль Windows, затем с помощью диспетчера конфигурации SQL Server обновите пароль службы FDHOST Launcher.

    Рекомендуется использовать учетную запись службы FDHOST Launcher, которая позволяет реализовать лучшие решения для безопасной среды SQL Server. Дополнительные сведения о подготовке к работе безопасных учетных записей службы для службы FDHOST Launcher см. в разделе Настройка учетных записей служб Windows.

    Если учетная запись и пароль не предоставляются, то по умолчанию для службы используется учетная запись «Локальная служба», и служба будет отключена.

Процедуры

Настройка учетной записи службы запуска FDHOST для полнотекстового поиска

  1. В меню Пуск разверните подменю Все программы, Microsoft SQL Server 2008 R2, Средства настройки и укажите Диспетчер конфигурации SQL Server.

  2. В окне Диспетчер конфигурации SQL Server щелкните элемент Службы SQL Server 2008, щелкните правой кнопкой мыши элемент MSSQLFDLauncher <instance name>, затем выберите элемент Свойства.

  3. На вкладке Вход диалогового окна Компонент SQL Server Full-text Search <instance name> Свойства выберите элемент Эта учетная запись и введите значение Имя учетной записи Windows, применяемое для эксплуатации каждого процесса, созданного службой запуска FDHOST. Рекомендуется назначить учетную запись локального пользователя с ограниченными правами доступа и разрешениями пользователя на локальном компьютере.

  4. В текстовое поле Пароль введите пароль для этой учетной записи, затем повторно введите его в текстовое поле Подтверждение пароля. Чтобы указать конкретного пользователя или группу, нажмите кнопку Обзор.

    Важное примечаниеВажно!

    Если предполагается работа службы запуска FDHOST под учетной записью «Локальная служба», то несмотря на рекомендацию использовать учетную запись локального пользователя с ограниченными правами доступа, нажмите кнопку Применить, затем выберите учетную запись «Локальная служба». Диспетчер конфигурации SQL Server автоматически добавит учетную запись «Локальная служба» в группу FDHOST, что позволяет службе запуска FDHOST выполняться под учетной записью Локальная служба.

  5. Нажмите кнопку Перезапустить, чтобы перезапустить службу FDHOST Launcher.

Если служба запуска FDHOST не запускается

Если служба запуска FDHOST не запускается, это может быть вызвано следующими причинами.

  • Истек срок действия пароля, связанного с учетной записью службы запуска FDHOST.

    Если для службы запуска FDHOST используется учетная запись локального пользователя и срок действия пароля истек, выполните следующие действия.

    1. Установите для учетной записи новый пароль Windows.

    2. В диспетчере конфигурации SQL Server обновите пароль службы запуска FDHOST.

  • Неверная учетная запись пользователя или пароль учетной записи службы.

    В службе FDHOST Launcher может быть предпринята попытка зарегистрироваться с указанием неверной учетной записи пользователя и пароля. Следуйте процедурам, описанным выше, для проверки того, что не произошло изменение учетной записи пользователя для службы.

  • Учетная запись, используемая для входа в службу, не имеет прав доступа.

    Возможно, используется учетная запись, которая не имеет прав доступа для имени входа на том компьютере, где установлен экземпляр сервера. Убедитесь в том, что регистрация проводится с помощью той учетной записи, которая имеет права и разрешения пользователя на локальном компьютере.

  • Уже функционирует другой экземпляр того же именованного канала.

    Служба SQL Server выступает в качестве сервера именованного канала для клиента службы запуска FDHOST. Если именованный канал уже был создан другим процессом до запуска SQL Server, то в журнале регистрации ошибок SQL Server и в журнале событий Windows вносится запись об ошибке, а полнотекстовый поиск становится недоступным. Определите, в каком процессе или приложении предпринимается попытка использовать тот же именованный канал, и закройте это приложение. Дополнительные сведения об изучении ошибок протокола при запуске SQL Server см. в разделе Устранение неполадок протокола во время запуска ядра СУБД.

  • Настройка конфигурации службы FDHOST Launcher не выполнена правильно.

    Может оказаться, что на локальном компьютере настройка службы является неверной.

    Если на локальном компьютере отключены функциональные возможности именованных каналов или если в конфигурации SQL Server настроено использование именованного канала, отличного от применяемого по умолчанию именованного канала, то служба запуска FDHOST может не запуститься.

    Дополнительные сведения о протоколах именованных каналов в SQL Server 2008 R2 см. в разделе Client Protocols - Named Pipes Properties.

  • Служба SQL Server не имеет разрешения на запуск службы запуска FDHOST.

    Во время установки SQL Server 2008 R2 группе служб SQL Server предоставляются по умолчанию разрешения для управления, выполнения запросов и запуска службы FDHOST Launcher. Если разрешения группы служб SQL Server по отношению к учетной записи службы запуска FDHOST были отменены после установки SQL Server 2008 R2, то служба FDHOST Launcher не запускается, а полнотекстовый поиск становится недоступен. Убедитесь, что группа служб SQL Server имеет разрешения по отношению к учетной записи службы запуска FDHOST.