SQL Server Launchpad 服务配置

适用于: SQL Server 2016 (13.x) 及更高版本

SQL Server Launchpad 是用来管理和执行外部脚本的服务,其工作方式类似于全文索引和查询服务启动单独的主机来处理全文查询。

有关详细信息,请参阅 SQL Server 机器学习服务中的扩展性体系结构SQL Server 机器学习服务中扩展性框架的安全性概述中的 Launchpad 部分。

帐户权限

默认情况下,SQL Server Launchpad 配置为在 NT Service\MSSQLLaunchpad 下运行,该帐户预配有运行外部脚本所需的所有权限。 从此帐户中删除权限可能会导致 Launchpad 无法启动或访问应运行外部脚本的 SQL Server 实例。

如果修改服务帐户,请确保使用本地安全策略控制台

下表列出了此帐户所需的权限。

组策略设置 常量名称
为进程调整内存配额 SeIncreaseQuotaPrivilege
绕过遍历检查 SeChangeNotifyPrivilege
作为服务登录 SeServiceLogonRight
替换进程级令牌 SeAssignPrimaryTokenPrivilege

若要深入了解运行 SQL Server 服务所需的权限,请参阅配置 Windows 服务帐户和权限

配置属性

一般无需修改服务配置。 可以更改的属性包括服务帐户、外部进程计数(默认为 20 个)或辅助角色帐户的密码重置策略。

  1. 打开“SQL Server 配置管理器”。

  2. 在“SQL Server 服务”下,右键单击“SQL Server Launchpad”,然后选择“属性”

  • 若要更改服务帐户,请单击“登录”选项卡
  • 若要增加用户数量,请单击“高级”选项卡,更改“安全性上下文计数”

注意

在早期版本的 SQL Server 2016 R Services 中,可以通过编辑 R Services(数据库内)配置文件来更改服务的某些属性。 此文件不再用于更改配置。 SQL Server 配置管理器才是更改服务配置(例如服务帐户和用户数量)的正确方法。

调试设置

有些属性只能通过 Launchpad 的配置文件进行更改,此配置文件在某些情况下(例如调试)可能很有用。 此配置文件是在安装 SQL Server 期间创建的,默认情况下以纯文本文件的形式保存在 <instance path>\binn\rlauncher.config 中。

你必须是运行 SQL Server 的计算机上的管理员才能对此文件进行更改。 如果你要编辑该文件,我们建议你在保存更改之前创建备份副本。

下表列出了 SQL Server 的高级设置以及允许的值。

设置名称 类型 说明
JOB_CLEANUP_ON_EXIT Integer 这只是一项内部设置 — 请不要更改此值。

指定在完成外部运行时会话之后,是否应该清理为每个会话创建的临时工作文件夹。 此设置有助于调试。

支持的值为 0(已禁用)或 1(已启用)

默认值为 1,表示在退出时删除日志文件。
TRACE_LEVEL Integer 配置 MSSQLLAUNCHPAD 的跟踪详细级别以进行调试。 这会影响 LOG_DIRECTORY 设置指定的路径中的跟踪文件。

支持的值:1(错误)、2(性能)、3(警告)、4(信息)

默认值为 1,表示仅输出错误。

所有设置采用键-值对的格式,每项设置单独占用一行。 例如,若要更改跟踪级别,可添加代码行 Default: TRACE_LEVEL=4

实施密码策略

如果组织中的某个策略要求定期更改密码,你可能需要强制 Launchpad 服务重新生成 Launchpad 为其辅助角色帐户维护的已加密密码。

若要启用此设置并强制密码刷新,请在 SQL Server 配置管理器中打开 Launchpad 服务的“属性”窗格,单击“高级”,然后将“重置外部用户密码”更改为“是”。 应用此更改后,将立即为所有用户帐户重新生成密码。 若要在应用此更改后运行外部脚本,必须重新启动 Launchpad 服务,随后它会读取新生成的密码。

若要定期重置密码,可以手动设置此标志或使用脚本。

后续步骤