Procédure : définir le compte de service de lancement FDHOST (MSSQLFDLauncher) pour la recherche en texte intégral (Gestionnaire de configuration SQL Server)

Cette rubrique explique comment définir le compte de service pour le service du lanceur FDHOST (MSSQLFDLauncher) à l'aide du Gestionnaire de configuration SQL Server. Le service du lanceur FDHOST est utilisé par la recherche en texte intégral dans SQL Server 2008 pour démarrer le processus hôte de démon de filtre, qui gère l'analyse lexicale et le filtrage de recherche en texte intégral. Ce service doit être en cours d'exécution pour que la recherche en texte intégral puisse être utilisée.

Le service du lanceur FDHOST est un service dépendant d'une instance qui est associé à une instance spécifique de SQL Server. Le service du lanceur FDHOST propage les informations sur le compte de service à chaque processus hôte de démon de filtre. Pour plus d'informations sur les processus hôtes de démon de filtre, consultez Architecture de la recherche en texte intégral.

Recommandations de sécurité

Le compte recommandé pour le service du lanceur FDHOST varie en fonction du système d'exploitation :

  • Sous Windows Vista et Windows Server 2008

    Pour une sécurité renforcée, sous Windows Vista et Windows Server 2008, le compte par défaut affecté au service du lanceur FDHOST est le compte Service local. SQL Server 2008 utilise de nouvelles fonctionnalités de sécurité disponibles dans Windows Vista et Windows Server 2008 pour fournir un niveau élevé de sécurité et d'isolation au service du lanceur FDHOST et au processus FDHOST qui s'exécute en tant que Service local. Par conséquent, sous Windows Vista et Windows Server 2008, nous vous recommandons de toujours utiliser le compte Service local pour le service du lanceur FDHOST. Sur ces plateformes, vous ne devez pas configurer le service du lanceur FDHOST de sorte qu'il s'exécute sous un autre compte.

  • Sous Windows XP ou Windows Server 2003

    Lorsque vous installez la recherche en texte intégral SQL Server 2008 sous Windows XP ou Windows Server 2003, le programme d'installation de SQL Server 2008 vous invite à fournir le compte et le mot de passe du service du lanceur FDHOST. Pour des raisons de sécurité, vous ne devez pas spécifier un compte Système local, Service local ou Service réseau comme compte de service. Sous Windows XP ou Windows Server 2003, l'utilisation de l'un de ces comptes est susceptible d'élever inutilement des privilèges pour le service et de réduire la sécurité de votre installation SQL Server.

    Par conséquent, il est vivement recommandé d'attribuer un compte d'utilisateur local à faible niveau de privilèges avec des droits et des autorisations d'utilisateur sur l'ordinateur local. Pour garantir que le service est exécuté avec les privilèges les plus faibles possibles, il est également recommandé d'attribuer à chaque instance de recherche en texte intégral un compte de service dédié. Si l'instance du service de recherche en texte intégral SQL Server est installée sur un serveur de domaine, affectez le compte de service à un compte d'utilisateur de domaine.

    Important

    Si vous utilisez un compte d'utilisateur local pour le service du lanceur FDHOST et que le mot de passe Windows associé au compte expire, définissez un nouveau mot de passe Windows pour ce compte. Ensuite, utilisez le Gestionnaire de configuration SQL Server pour mettre à jour le service du lanceur FDHOST de sorte qu'il utilise le nouveau mot de passe.

    Nous vous recommandons d'utiliser un compte de service du lanceur FDHOST conforme aux méthodes conseillées pour bénéficier d'un environnement SQL Server sécurisé. Pour plus d'informations sur la configuration de comptes de service sécurisés pour le service du lanceur FDHOST, consultez Configuration des comptes de service Windows.

    Si vous n'indiquez pas de compte ni de mot de passe, le compte Service local est attribué par défaut au service, lequel est alors désactivé.

Procédures

Pour définir le compte du service du lanceur FDHOST pour la recherche en texte intégral

  1. Dans le menu Démarrer, pointez sur Tous les programmes, sur Microsoft SQL Server 2008 et sur Outils de configuration, puis cliquez sur Gestionnaire de configuration SQL Server.

  2. Dans le Gestionnaire de configuration SQL Server, cliquez sur Services SQL Server 2008, cliquez avec le bouton droit sur MSSQLFDLauncher<instance name>, puis cliquez sur Propriétés.

  3. Cliquez sur l'onglet Ouvrir une session de la boîte de dialogue Propriétés de recherche en texte intégral SQL Server pour <instance name>, sélectionnez Ce compte, puis entrez le Nom du compte Windows sous lequel chaque processus créé par le service du lanceur FDHOST doit s'exécuter. Il est recommandé de spécifier un compte d'utilisateur local à faible niveau de privilèges avec des droits et des autorisations d'utilisateur sur l'ordinateur local.

  4. Dans la zone de texte Mot de passe, entrez le mot de passe correspondant à ce compte, puis entrez-le à nouveau dans la zone de texte Confirmer le mot de passe. Pour rechercher un utilisateur ou un groupe particulier, cliquez sur Parcourir.

    Important

    Si vous souhaitez exécuter le service du lanceur FDHOST sous le compte Service local, au lieu de recourir au compte d'utilisateur local à faible niveau de privilèges, cliquez sur Appliquer, puis changez le compte en Service local. Le Gestionnaire de configuration SQL Server ajoute automatiquement le compte Service local au groupe FDHOST, ce qui permet au service du lanceur FDHOST de s'exécuter sous le compte Service local.

  5. Cliquez sur Redémarrer pour redémarrer le service du lanceur FDHOST.

Si le service du lanceur FDHOST ne démarre pas

L'échec du démarrage du service du lanceur FDHOST peut être dû à l'une ou plusieurs des causes suivantes :

  • Le mot de passe associé au compte du service du lanceur FDHOST a expiré.

    Si vous utilisez un compte d'utilisateur local pour le service du lanceur FDHOST et que votre mot de passe expire, vous devez effectuer les actions suivantes :

    1. Définissez un nouveau mot de passe Windows pour le compte.

    2. Dans le Gestionnaire de configuration SQL Server, mettez à jour le service du lanceur FDHOST de sorte qu'il utilise le nouveau mot de passe.

  • Le compte ou le mot de passe d'utilisateur du compte de service est incorrect.

    Il se peut que le service du lanceur FDHOST tente de se connecter avec un compte et un mot de passe d'utilisateur incorrects. Suivez les procédures précédentes pour vérifier que le compte d'utilisateur du service n'a pas été modifié.

  • Le compte utilisé pour se connecter au service ne dispose pas de privilèges.

    Il se peut que vous utilisiez un compte qui ne dispose pas de privilèges de connexion sur l'ordinateur où est installée l'instance de serveur. Vérifiez que vous vous connectez avec un compte qui dispose de droits et d'autorisations d'utilisateur sur l'ordinateur local.

  • Une autre instance du même canal nommé est déjà en cours d'exécution.

    Le service SQL Server fait office de serveur de canaux nommés pour le client du service du lanceur FDHOST. Si le canal nommé a déjà été créé par un autre processus préalablement au démarrage de SQL Server, une erreur est consignée dans le journal des erreurs de SQL Server et dans le journal des événements Windows, et la recherche en texte intégral n'est pas disponible. Identifiez le processus ou l'application qui tente d'utiliser le même canal nommé et arrêtez l'application. Pour plus d'informations sur la compréhension des erreurs de protocole lors du démarrage de SQL Server, consultez Dépannage des erreurs de protocole lors du démarrage du moteur de base de données.

  • Le service du lanceur FDHOST n'est pas correctement configuré.

    Il se peut que le service ne soit pas correctement configuré sur l'ordinateur local.

    Si la fonctionnalité des canaux nommés a été désactivée sur l'ordinateur local ou si SQL Server a été configuré pour utiliser un autre canal nommé que celui défini par défaut, le service du lanceur FDHOST peut ne pas démarrer.

    Pour plus d'informations sur les protocoles des canaux nommés dans SQL Server 2008, consultez Protocoles clients - Propriétés des canaux nommés.

  • Le groupe de service SQL Server n'est pas autorisé à démarrer le service du lanceur FDHOST.

    Pendant l'installation de SQL Server 2008, le groupe de service SQL Server se voit accorder une autorisation par défaut de gérer, interroger et démarrer le service du lanceur FDHOST. Si les autorisations de groupe de service SQL Server affectées au compte de service du lanceur FDHOST ont été supprimées après l'installation de SQL Server 2008, le service du lanceur FDHOST ne démarre pas, et la recherche en texte intégral est désactivée. Vérifiez que le groupe de service SQL Server dispose d'autorisations sur le compte du service du lanceur FDHOST.