Artikel
09/24/2010

Vorgehensweise: Festlegen des Dienstkontos für das FDHOST-Startprogramm (MSSQLFDLauncher) für die Volltextsuche (SQL Server-Konfigurations-Manager)

In diesem Thema wird beschrieben, wie Sie das Dienstkonto für das FDHOST-Startprogramm (MSSQLFDLauncher) mithilfe des SQL Server-Konfigurations-Managers festlegen. Der FDHOST-Startprogrammdienst wird von der Volltextsuche in SQL Server 2008 verwendet, um den Filterdaemon-Hostprozess zu starten, der für das Filtern von Volltextsuchen und die Wörtertrennung verantwortlich ist. Dieser Dienst muss ausgeführt werden, damit die Volltextsuche verwendet werden kann.

Der FDHOST-Startprogrammdienst ist ein instanzabhängiger Dienst, dem eine bestimmte Instanz von SQL Server zugeordnet ist. Der FDHOST-Startprogrammdienst gibt die Dienstkontoinformationen an jeden Filterdaemon-Hostprozess weiter. Weitere Informationen über Filterdaemonhost-Prozesse finden Sie unter Architektur der Volltextsuche.

Empfehlungen zur Sicherheit

Das für den FDHOST-Startprogrammdienst empfohlene Konto ist abhängig vom Betriebssystem:

Windows Vista und Windows Server 2008

Zur Erhöhung der Sicherheit wird unter Windows Vista und Windows Server 2008 das Konto Lokaler Dienst als Standardkonto für den FDHOST-Startprogrammdienst zugewiesen. SQL Server 2008 verwendet neue Sicherheitsfeatures, die in Windows Vista und Windows Server 2008 verfügbar sind, um eine möglichst hohe Sicherheitsstufe und Isolation für den FDHOST-Startprogrammdienst und den als lokalen Dienst ausgeführten FDHOST-Prozess bereitzustellen. Unter Windows Vista und Windows Server 2008 wird daher empfohlen, immer das Konto Lokaler Dienst für das FDHOST-Startprogramm zu verwenden. Auf diesen Plattformen sollten Sie den FDHOST-Startprogrammdienst nicht für die Ausführung unter einem anderen Konto konfigurieren.

Windows XP oder Windows Server 2003

Bei der Installation der Volltextsuche von SQL Server 2008 unter Windows XP oder Windows Server 2003 werden Sie im Setup von SQL Server 2008 aufgefordert, das Konto und Kennwort für den FDHOST-Startprogrammdienst anzugeben. Aus Sicherheitsgründen dürfen die Konten Lokales System und Lokaler Dienst sowie Netzwerkdienstkonten nicht als Dienstkonto angegeben werden. Unter Windows XP oder Windows Server 2003 werden dem Dienst durch die Verwendung eines dieser Konten ggf. unbeabsichtigt erweiterte Berechtigungen erteilt. Dies verringert die Sicherheit Ihrer SQL Server-Installation.

Daher wird ausdrücklich empfohlen, ein nicht privilegiertes lokales Benutzerkonto mit Benutzerrechten und Berechtigungen auf dem lokalen Computer zuzuweisen. Außerdem sollte für jede Instanz der Volltextsuche ein dediziertes Dienstkonto verwendet werden, um sicherzustellen, dass Sie den Dienst mit möglichst geringen Berechtigungen ausführen. Wenn für die Instanz von SQL Server der Volltextsuchdienst auf dem Domänenserver installiert ist, weisen Sie das Dienstkonto einem Domänenbenutzerkonto zu.

Wichtig
Wenn Sie ein lokales Benutzerkonto für den FDHOST-Startprogrammdienst verwenden und das Windows-Kennwort des Kontos abläuft, legen Sie ein neues Windows-Kennwort für das Konto fest, und verwenden Sie dann den SQL Server-Konfigurations-Manager, um das vom FDHOST-Startprogrammdienst verwendete Kennwort zu aktualisieren.

Sie sollten ein Dienstkonto für das FDHOST-Startprogramm verwenden, das den bewährten Methoden für eine sichere SQL Server-Umgebung entspricht. Weitere Informationen über das Einrichten von sicheren Dienstkonten für den FDHOST-Startprogrammdienst finden Sie unter Einrichten von Windows-Dienstkonten.

Werden Konto und Kennwort nicht angegeben, verwendet der Dienst standardmäßig das Konto Lokaler Dienst, und der Dienst wird deaktiviert.

Prozeduren

So legen Sie das Dienstkonto des FDHOST-Startprogrammdiensts für die Volltextsuche fest

Zeigen Sie im Menü Start auf Alle Programme, zeigen Sie auf Microsoft SQL Server 2008, zeigen Sie auf Konfigurationstools, und klicken Sie dann auf SQL Server-Konfigurations-Manager.
Klicken Sie im SQL Server-Konfigurations-Manager auf SQL Server 2008-Dienste. Klicken Sie mit der rechten Maustaste auf MSSQLFDLauncher<instance name>, und klicken Sie dann auf Eigenschaften.
Klicken Sie im Dialogfeld Eigenschaften von SQL Server-Volltextsuche <instance name> auf die Registerkarte Anmelden, wählen Sie die Option Dieses Konto aus, und geben Sie den Kontonamen des Windows-Kontos ein, unter dem alle vom FDHOST-Startprogrammdienst erstellten Prozesse ausgeführt werden sollen. Es wird empfohlen, ein lokales Benutzerkonto mit geringen Privilegien, d. h. mit Benutzerrechten und Berechtigungen auf dem lokalen Computer, festzulegen.

Geben Sie im Textfeld Kennwort das Kennwort für dieses Konto ein, und geben Sie es erneut im Textfeld Kennwort bestätigen ein. Um einen bestimmten Benutzer oder eine bestimmte Gruppe zu suchen, klicken Sie auf Durchsuchen.

Wichtig
Wenn Sie den FDHOST-Startprogrammdienst dennoch, entgegen der Empfehlung zur Verwendung eines lokalen Benutzerkontos mit geringen Privilegien, unter dem Konto Lokaler Dienst ausführen möchten, klicken Sie auf Anwenden, und ändern Sie das Konto in Lokaler Dienst. Der SQL Server-Konfigurations-Manager fügt der FDHOST-Gruppe automatisch das Konto Lokaler Dienst hinzu. Dadurch kann der FDHOST-Startprogrammdienst unter dem Konto Lokaler Dienst ausgeführt werden.

Wenn Sie den FDHOST-Startprogrammdienst dennoch, entgegen der Empfehlung zur Verwendung eines lokalen Benutzerkontos mit geringen Privilegien, unter dem Konto Lokaler Dienst ausführen möchten, klicken Sie auf Anwenden, und ändern Sie das Konto in Lokaler Dienst. Der SQL Server-Konfigurations-Manager fügt der FDHOST-Gruppe automatisch das Konto Lokaler Dienst hinzu. Dadurch kann der FDHOST-Startprogrammdienst unter dem Konto Lokaler Dienst ausgeführt werden.

Klicken Sie auf Neu starten, um den FDHOST-Startprogrammdienst neu zu starten.

Wenn der FDHOST-Startprogrammdienst nicht startet

Wenn der FDHOST-Startprogrammdienst nicht startet, kann dies durch einen der folgenden Punkte bedingt sein:

Das Kennwort des Kontos für den FDHOST-Startprogrammdienst ist abgelaufen.

Wenn Sie ein lokales Benutzerkonto für den FDHOST-Startprogrammdienst verwenden und das Kennwort abgelaufen ist, müssen Sie folgende Schritte ausführen:
1. Legen Sie ein neues Windows-Kennwort für das Konto fest.
2. Aktualisieren Sie im SQL Server-Konfigurations-Manager den FDHOST-Startprogrammdienst, damit dieser ebenfalls das neue Kennwort verwendet.
Das Benutzerkonto oder Kennwort des Dienstkontos ist falsch.

Der FDHOST-Startprogrammdienst könnte versuchen, sich mit einem falschem Benutzerkonto und Kennwort anzumelden. Folgen Sie den oben stehenden Prozeduren, um zu überprüfen, ob das Benutzerkonto für den Dienst geändert wurde.
Das Konto, das für die Anmeldung beim Dienst verwendet wird, besitzt keine entsprechenden Privilegien.

Sie verwenden möglicherweise ein Konto, das nicht über Anmelderechte auf dem Computer, auf dem die Instanz des Servers ausgeführt wird, verfügt. Stellen Sie sicher, dass Sie mit einem Konto angemeldet sind, das über Benutzerrechte und Berechtigungen auf dem lokalen Computer verfügt.
Eine andere Instanz der gleichen Named Pipe wird bereits ausgeführt.

Der SQL Server-Dienst fungiert als Named Pipe-Server für den FDHOST-Startprogrammdienst-Client. Wenn die Named Pipe bereits vor dem Starten von SQL Server von einem anderen Prozess erstellt wurde, wird im SQL Server-Fehlerprotokoll und im Windows-Ereignisprotokoll ein Fehler ausgegeben. Die Volltextsuche kann nicht ausgeführt werden. Stellen Sie fest, welcher Prozess bzw. welche Anwendung versucht, die Named Pipe zu verwenden, und beenden Sie die betreffende Anwendung. Weitere Informationen zu Protokollfehlermeldungen beim Start von SQL Server finden Sie unter Problembehandlung von Protokollfehlern beim Starten des Datenbankmoduls.
Der FDHOST-Startprogrammdienst ist nicht ordnungsgemäß konfiguriert.

Der Dienst wurde möglicherweise nicht ordnungsgemäß auf dem lokalen Computer konfiguriert.

Wenn die Named Pipe-Funktionalität auf dem lokalen Computer deaktiviert wurde, oder wenn SQL Server zur Verwendung einer anderen als der Standard-Named Pipe konfiguriert wurde, wird der FDHOST-Startprogrammdienst u. U. nicht gestartet.

Weitere Informationen zu Named Pipe-Protokollen in SQL Server 2008 finden Sie unter Clientprotokolle - Named Pipes-Eigenschaften.
Die SQL Server-Dienstgruppe besitzt keine Berechtigung zum Starten des FDHOST-Startprogrammdiensts.

Bei der Installation von SQL Server 2008 wird der SQL Server-Dienstgruppe die Standardberechtigung zum Verwalten, Abfragen und Starten des FDHOST-Startprogrammdiensts erteilt. Wenn die Berechtigungen der SQL Server-Dienstgruppe für das Dienstkonto des FDHOST-Startprogramms nach der Installation von SQL Server 2008 entfernt wurden, wird der FDHOST-Startprogrammdienst nicht gestartet und die Volltextsuche deaktiviert. Stellen Sie sicher, dass die SQL Server-Dienstgruppe über Berechtigungen für das Dienstkonto des FDHOST-Startprogramms verfügt.

Siehe auch

Konzepte

Aktualisieren der Volltextsuche

Andere Ressourcen

Verwalten von Diensten: Themen zur Vorgehensweise (SQL Server Configuration Manager)

Verwalten von Diensten: Themen zur Vorgehensweise (SQL Server Management Studio)