Конфигурация службы панели запуска SQL Server
Область применения: SQL Server 2016 (13.x) и более поздних версий
Панель запуска SQL Server — это служба, которая управляет и выполняет внешние скрипты, аналогично тому, как полнотекстовый индексирование и служба запросов запускает отдельный узел для обработки полнотекстовых запросов.
Дополнительные сведения см. в разделах, посвященных панели запуска, в руководствах Архитектура расширяемости в Службах машинного обучения SQL Server и Общие сведения о безопасности для платформы расширяемости в Службах машинного обучения SQL Server.
Разрешения учетной записи
По умолчанию панель запуска SQL Server настроена для работы под учетной записью NT Service\MSSQLLaunchpad, имеющей все необходимые разрешения на выполнение внешних скриптов. Удаление разрешений этой учетной записи может привести к тому, что панель запуска не сможет запуститься или получить доступ к экземпляру SQL Server, где должны выполняться внешние скрипты.
При изменении этой учетной записи службы обязательно используйте консоль локальной политики безопасности.
Разрешения, необходимые для этой учетной записи, перечислены в следующей таблице.
Параметр групповой политики | Имя константы |
---|---|
Назначение квот памяти процессам | SeIncreaseQuotaPrivilege |
Обход проходной проверки | SeChangeNotifyPrivilege |
Вход в систему в качестве службы. | SeServiceLogonRight |
Замена токена уровня процесса | SeAssignPrimaryTokenPrivilege |
Дополнительные сведения о разрешениях, необходимых для запуска служб SQL Server, см. в разделе Права доступа и права Windows.
Свойства конфигурации
Как правило, изменять конфигурацию службы не требуется. Свойства, которые можно изменить: учетная запись службы, число внешних процессов (по умолчанию 20) и политика сброса паролей для учетных записей рабочих ролей.
Откройте Диспетчер конфигурации SQL Server.
В разделе "Службы SQL Server" щелкните правой кнопкой мыши "Панель запуска SQL Server" и выберите пункт Свойства.
- Чтобы изменить учетную запись службы, перейдите на вкладку Вход в систему.
- Чтобы увеличить количество пользователей, перейдите на вкладку Дополнительно и измените значение параметра Число контекстов безопасности.
Примечание.
В ранних версиях служб SQL Server 2016 R Services можно изменить некоторые свойства службы, изменив файл конфигурации служб R (в базе данных). Этот файл больше не используется для изменения конфигураций. Изменять конфигурацию службы, например изменять учетную запись службы или количество пользователей, необходимо в диспетчере конфигурации SQL Server.
Параметры отладки
С помощью файла конфигурации панели запуска можно изменять только несколько свойств, что может быть полезно лишь в некоторых случаях, например при отладке. Файл конфигурации создается во время установки SQL Server и по умолчанию сохраняется в виде обычного текстового файла.<instance path>\binn\rlauncher.config
Чтобы внести изменения в этот файл, необходимо быть администратором на компьютере под управлением SQL Server. При изменением файла конфигурации рекомендуется сделать его резервную копию.
В следующей таблице перечислены дополнительные параметры ДЛЯ SQL Server с допустимыми значениями.
Имя настройки | Тип | Description |
---|---|---|
JOB_CLEANUP_ON_EXIT | Целое | Это внутренний параметр. Не изменяйте его значение. Указывает, следует ли очищать временную рабочую папку, создаваемую для каждого сеанса внешней среды выполнения, после завершения этого сеанса. Этот параметр полезен для отладки. Поддерживаемые значения: 0 (Отключено) или 1 (Включено). Значение по умолчанию — 1, т. е. файлы журналов должны удаляться после выхода. |
TRACE_LEVEL | Целое | Задает уровень детализации трассировки MSSQLLAUNCHPAD для целей отладки. Этот параметр влияет на файлы трассировки по пути, заданном параметром LOG_DIRECTORY. Поддерживаемые значения: 1 (Ошибка), 2 (Выполнение), 3 (Предупреждение), 4 (Информация). Значение по умолчанию — 1, т. е. выводятся только ошибки. |
Все параметры задаются в виде пары "ключ — значение", каждый параметр указывается в отдельной строке. Например, чтобы изменить уровень трассировки, можно добавить строку Default: TRACE_LEVEL=4
.
Принудительное применение политики паролей
Если в вашей организации существует политика, требующая регулярную смену паролей, может потребоваться принудительно запускать службу Панели запуска для повторного создания зашифрованных паролей, которые Панель запуска поддерживает для рабочих учетных записей.
Чтобы включить этот параметр и принудительно обновлять пароли, откройте область Свойства службы панели запуска в диспетчере конфигурации SQL Server, щелкните Дополнительно и измените значение параметра Сбросить пароль внешних пользователей на Да. После применения этого изменения пароли немедленно будут созданы повторно для всех учетных записей пользователей. Чтобы выполнить внешний скрипт после этого изменения, необходимо перезапустить службу панели запуска. В это время будут считываться заново созданные пароли.
Для сброса паролей через регулярные интервалы можно вручную установить этот флаг или использовать скрипт.