• [アーティクル]

フルテキスト検索の FDHOST ランチャー (MSSQLFDLauncher) サービス アカウントを設定する方法 (SQL Server 構成マネージャ)

このトピックでは、SQL Server 構成マネージャを使用して、FDHOST ランチャー サービス (MSSQLFDLauncher) のサービス アカウントを設定する方法について説明します。FDHOST ランチャー サービスは、SQL Server 2008 のフルテキスト検索でフィルタ処理や単語区切りを行うフィルタ デーモン ホスト プロセスを開始するために使用されます。フルテキスト検索を使用するには、このサービスが実行されている必要があります。

FDHOST ランチャー サービスは、SQL Server の特定のインスタンスに関連付けられているインスタンス対応のサービスです。FDHOST ランチャー サービスにより、各フィルタ デーモン ホスト プロセスにサービス アカウント情報が反映されます。フィルタ デーモン ホスト プロセスの詳細については、「フルテキスト検索のアーキテクチャ」を参照してください。

セキュリティに関する推奨事項

FDHOST ランチャー サービスの推奨アカウントは、オペレーティング システムによって異なります。

  • Windows Vista および Windows Server 2008 の場合

    Windows Vista および Windows Server 2008 では、セキュリティ強化のために、FDHOST ランチャー サービスに既定で Local Service アカウントが割り当てられます。SQL Server 2008 では、Windows Vista および Windows Server 2008 の新しいセキュリティ機能を使用して高レベルのセキュリティを実現し、Local Service として実行される FDHOST ランチャー サービスと FDHOST プロセスを分離します。したがって、Windows Vista および Windows Server 2008 では、FDHOST ランチャーに常に Local Service アカウントを使用することをお勧めします。これらのプラットフォームでは、FDHOST ランチャー サービスを他のアカウントで実行するように構成しないでください。

  • Windows XP または Windows Server 2003 の場合

    SQL Server 2008 のフルテキスト検索を Windows XP または Windows Server 2003 にインストールする際に、SQL Server 2008 セットアップから FDHOST ランチャー サービスのアカウントとパスワードを要求されます。セキュリティ上の理由から、サービス アカウントには Local System、Local Service、Network Service を指定しないでください。Windows XP または Windows Server 2003 でこれらのアカウントを使用すると、サービスの権限が不必要に昇格し、インストールされた SQL Server のセキュリティが低下する可能性があります。

    このため、ローカル コンピュータ上のユーザー権利および権限を持つ、権限の低いローカル ユーザー アカウントを割り当てることを強くお勧めします。サービスができる限り低い権限で実行されるようにするために、フルテキスト検索の各インスタンスに専用のサービス アカウントを割り当てることもお勧めします。SQL Server フルテキスト検索サービスのインスタンスがドメイン サーバーにインストールされている場合は、サービス アカウントをドメイン ユーザー アカウントに割り当てます。

    重要な注意事項重要

    FDHOST ランチャー サービスにローカル ユーザー アカウントを使用している場合に、そのアカウントに関連付けられた Windows パスワードの期限が切れたときは、アカウントに新しい Windows パスワードを設定し、そのパスワードが使用されるように SQL Server 構成マネージャで FDHOST ランチャー サービスを更新します。

    セキュリティで保護された SQL Server 環境の推奨事項に合わせた FDHOST ランチャー サービス アカウントを使用することをお勧めします。FDHOST ランチャー サービスのセキュリティで保護されたサービス アカウントの設定の詳細については、「Windows サービス アカウントの設定」を参照してください。

    アカウントとパスワードを指定しなかった場合、このサービスのアカウントは既定の Local Service に設定され、サービスが無効になります。

手順

フルテキスト検索の FDHOST ランチャー サービス アカウントを設定するには

  1. [スタート] ボタンをクリックし、[すべてのプログラム]、[Microsoft SQL Server 2008]、[構成ツール] の順にポイントして、[SQL Server 構成マネージャ] をクリックします。

  2. [SQL Server 構成マネージャ] で、[SQL Server 2008 のサービス] をクリックし、[MSSQLFDLauncher <instance name>] を右クリックし、[プロパティ] をクリックします。

  3. [SQL Server フルテキスト検索 <instance name> のプロパティ] ダイアログ ボックスの [ログオン] タブで、[このアカウント] をクリックし、FDHOST ランチャー サービスで作成される各プロセスの実行に使用する Windows の [アカウント名] を入力します。ローカル コンピュータ上のユーザー権利および権限を持つ、権限の低いローカル ユーザー アカウントを指定することをお勧めします。

  4. [パスワード] ボックスにこのアカウントのパスワードを入力し、[パスワードの確認入力] ボックスにパスワードを再入力します。特定のユーザーまたはグループを検索するには、[参照] をクリックします。

    重要な注意事項重要

    FDHOST ランチャー サービスには、権限の低いローカル ユーザー アカウントの使用をお勧めしますが、Local Service アカウントで実行する場合は [適用] をクリックし、アカウントを Local Service に変更します。Local Service アカウントが自動的に FDHOST グループに追加され、FDHOST ランチャー サービスが Local Service アカウントで実行されるようになります。

  5. [再起動] をクリックして、FDHOST ランチャー サービスを再起動します。

FDHOST ランチャー サービスが開始されない場合

FDHOST ランチャー サービスが開始されない場合は、次の原因が考えられます。

  • FDHOST ランチャー サービスに関連付けられたパスワードの期限が切れている。

    FDHOST ランチャー サービスにローカル ユーザー アカウントを使用している場合にパスワードの期限が切れたときは、次の作業を行う必要があります。

    1. アカウントに新しい Windows パスワードを設定します。

    2. 新しいパスワードが使用されるように、SQL Server 構成マネージャで FDHOST ランチャー サービスを更新します。

  • サービス アカウントのユーザー アカウントまたはパスワードが正しくない。

    FDHOST ランチャー サービスが、正しくないユーザー アカウントおよびパスワードでログインしようとしている可能性があります。上記の手順に従って、サービスのユーザー アカウントが変更されていないことを確認してください。

  • サービスへのログインに使用されるアカウントに権限がない。

    サーバー インスタンスがインストールされているコンピュータに対するログイン権限のないアカウントを使用している可能性があります。ローカル コンピュータのユーザー権利および権限を持つアカウントでログインしていることを確認してください。

  • 同じ名前付きパイプの別のインスタンスが既に実行されている。

    SQL Server サービスは、FDHOST ランチャー サービス クライアントの名前付きパイプ サーバーとして機能します。SQL Server が開始される前に名前付きパイプが別のプロセスで作成されていると、SQL Server エラー ログと Windows イベント ログにエラーが記録され、フルテキスト検索を使用できません。同じ名前付きパイプを使用しようとしているプロセスまたはアプリケーションを特定し、そのアプリケーションを停止してください。SQL Server の起動時のプロトコル エラーの詳細については、「データベース エンジンの起動時に発生するプロトコル エラーのトラブルシューティング」を参照してください。

  • FDHOST ランチャー サービスが正しく構成されていない。

    サービスが、ローカル コンピュータで正しく構成されていない可能性があります。

    名前付きパイプの機能がローカル コンピュータで無効になっていたり、既定の名前付きパイプ以外の名前付きパイプを使用するように SQL Server が構成されていると、FDHOST ランチャー サービスが開始されないことがあります。

    SQL Server 2008 の名前付きパイプ プロトコルの詳細については、「クライアント プロトコル - [名前付きパイプのプロパティ] ダイアログ ボックス」を参照してください。

  • SQL Server サービス グループに、FDHOST ランチャー サービスを開始する権限がない。

    SQL Server 2008 のインストール時、SQL Server サービス グループには、FDHOST ランチャー サービスを管理、照会、および開始する既定の権限が与えられます。SQL Server 2008 のインストール後に FDHOST ランチャー サービス アカウントに対する SQL Server サービス グループの権限が削除されている場合、FDHOST ランチャー サービスが開始されず、フルテキスト検索は無効になります。SQL Server サービス グループに、FDHOST ランチャー サービス アカウントに対する権限があることを確認してください。