クラホスブログ ～BIGLOBEクラウドのイベント・セミナー・事例・技術系TIPSをご紹介します～

前回に引き続きBIGLOBEクラウドホスティング上にOBC社の奉行11シリーズ用のサーバを構築する方法についてご紹介したいと思います。
第一回
[奉行向けクラウドサーバ構築②]ADを構築してWindows Server 2019サーバに奉行11シリーズをインストールしてみよう（1/3）前々回
第二回
[奉行向けクラウドサーバ構築②]ADを構築してWindows Server 2019サーバに奉行11シリーズをインストールしてみよう（2/3）　前回
第三回
[奉行向けクラウドサーバ構築②]ADを構築してWindows Server 2019サーバに奉行11シリーズをインストールしてみよう（3/3）　本記事

６．構築支援ツールを使い、勘定奉行をインストールする

奉行11シリーズ用サーバは奉行11シリーズをインストールするために必要なデータベースやRDSライセンスがプリインストールされており、手間のかかる設定は不要で奉行11シリーズをすぐにインストールできる点がポイントでした。

ここから先はOBC社がパートナー向けに提供している構築支援ツールを使って、これまで構築した環境に勘定奉行をインストールしてみます。（構築支援ツールでは奉行11シリーズ用途にRDS及びRDウェブアクセスがインストールされます。）

奉行11シリーズ用サーバにリモートデスクトップ接続してAdministratorでログインします。そして、あらかじめパートナー向けサイトよりダウンロードした構築支援ツールのファイルをサーバにコピーします。（リモートデスクトップ接続していればフォルダ間のコピーが可能です。）

サーバ上のローカルフォルダにbfcフォルダを作成し、そこにファイルをコピーします。

構築支援ツールを実行する前に、SQL Serverのsaのパスワードを設定しておく必要があります。

手順は以下の通りです。

・左下ウィンドウズアイコン→Microsoft SQL Server Tools →SQL Server Management Studio を起動し、SQL Server認証にてログインをします。（アカウント名：sa、パスワード：なし）

・オブジェクトエクスプローラーでルートのインスタンス名を選択し、右クリックして、プロパティを選択します。

・「セキュリティ」を選択し、サーバー認証を「SQL Server認証モードとWindows認証モード」を選択します。

・オブジェクトエクスプローラーから、[セキュリティ]-[ログイン]-[sa]を選択し、右クリックします。

・ログインのプロパティの画面に「パスワード」「パスワードの確認入力」の入力欄に、ご自身で任意のパスワードに変更します。

後ほど、利用しますので、ご自分で設定したsaパスワードを忘れずに控えてください。

・オブジェクトエクスプローラーでルートのインスタンス名を選択し、右クリックで「再起動」を選択します。

以下のダイアログが表示されたら「はい」を選択します。

・SQL Server Management Studio にて、SQLServer認証でsaでログインできることを確認します。

後ほど、利用しますので、ご自分で設定したsaパスワードを忘れずに控えてください。

先ほどコピーした構築支援ツールを使って構築します。

ファイルをダブルクリックして展開します。その後、Setup.Bugyo11.exeを右クリックして「管理者として実行」をクリックします。

「新規セットアップ」をクリックします。

「次へ」をクリックします。

インストールする製品の登録番号とセットアップキーを入力し「追加」を押してから「次へ」をクリックします。

SQL Serverのsaパスワードが求めれた場合は、ご自身で事前に設定したsaのパスワードを入力ください。

リモートデスクトップサービスの構築に必要な情報を入力して「次へ」をクリックします。

以下の確認画面で問題なければ「実行」をクリックします。

下記画面が表示されたら「OK」をクリックします

下記画面が表示されたら勘定奉行のインストールは終わりです。

※構築支援ツール実行中にエラーが発生した場合はログを取得して内容を確認します。次のようなエラーメッセージが出た場合は対象サーバにadminアカウントでログインしなおしてから、もう一度、構築支援ツールを実行してみてください。（adminアカウントは管理者権限を付与しているのでリモートデスクトップで対象サーバにログイン可能です。）

「”RD 接続ブローカー” パラメーターの検証に失敗しました。」

※ログ内容を確認しても、どのように対応したらよいか分からない場合は、構築支援ツールに関してはOBC社のご担当者にご相談願います。

7．クライアントPCからクラウドサーバへの接続確認

ここからはクライアントPCからクラウドサーバにアクセスできるか確認を行います。

ブラウザを起動してURLに「https://クラウドサーバのIPアドレス/rdweb」と入力します。

以下の画面が立ち上がります。

先ほど設定したWindowsアカウントでログインできるので試してみましょう（※初回ログイン時にパスワード変更を要求する設定にしているアカウントで上手くパスワード変更ができない場合はクラウドサーバにログインして、管理ツール＞Active Directoryユーザーとコンピューターから対象ユーザをクリックし、パスワードをリセットしてみてください。）

以下のメニュー画面が表示されます。勘定奉行のアイコンをダブルクリックします。

「名前を付けて保存」ダイアログが表示されたら、「保存」をクリックします。

ダウンロードした..rdpファイルをクリックします

「リモートデスクトップ接続」をクリックします。

「接続」をクリックします。

以下の画面が出力されます。これはクラウドサーバにWindowsアカウントによるRemoteAppでの接続はできるようになったが、同サーバの内部PC名のアドレス解決ができないことによります。

VPN接続環境でない場合はクライアントPCのhostsファイルに情報を追加する形でエラーを解決する方法がありますのでご紹介します。

クラウドサーバにログインし、左下ウィンドウボタンを右クリックして[サーバーマネージャー] を起動し、左ペインで [ローカルサーバー] を選択し、右ペインで [コンピューター名] をクリックします。

以下の画面でフルコンピューター名を確認します。

このフルコンピュータ名とサーバのグローバルIPアドレスをhostsファイルに追加します。

クライアントPCのC:\Windows\System32\drivers\etcのフォルダを開き、hostsファイルを右クリックして「開く」を押します。そしてメモ帳で開きます。

以下のような形式でIPアドレスとフルコンピューター名を1行で追加します。

クラウドサーバのグローバルIPアドレス   フルコンピューター名

例）xxx.xxx.xxx.xxx    xxxx.test-d.local

※IPアドレスとフルコンピューター名の間はスペースもしくはタブで構いません。

ファイルを保存したら再度、ブラウザを起動して勘定奉行にアクセスしてみましょう。先ほどと同じように進んでいき、以下の画面が起動されたら設定が完了していることになります。お疲れ様でした。

（※途中、警告画面が出たらOKで進めます。）

※クライアントPCのブラウザからのアクセスですが、IPアドレスの部分をhostsファイルに設定したフルコンピュータ名に置き換えてもアクセス可能です。うまくいかない場合はブラウザのプロキシ設定をご確認願います。詳細は社内のネットワークご担当の方にご相談願います。

8．RDSライセンスモードの設定及びライセンス数の申告

次にBIGLOBEクラウドホスティングサーバにおけるRDSライセンスの管理方法について説明します。今回利用した業務サーバパックにはRDSのライセンスが300まで利用できるように予め設定されています。使用するライセンス数は利用者にてコントロールパネルより毎月その数を設定して申告する対応が必要となります。

まずはライセンスモードの設定を行いますので、クラウドサーバにリモートデスクトップで接続してAdministratorでログインします。そしてサーバーマネージャーを起動し、左側のメニューで「リモートデスクトップサービス」を選択します。

画面の中央あたりの「展開の概要」エリアの右上の「タスク」をクリックして「展開プロパティの編集」をクリックします。

展開プロパティ画面で左側の「RDライセンス」をクリックしライセンスモードは「接続ユーザー数」を選択します。そして「OK」を押します。以上でライセンスモードの設定は終了です。

次にコントロールパネルからRDSライセンス数の申告を行います。

左側のメニューからライセンス＞ライセンスサーバ一覧を選択します。そして対象サーバの「Microsoft Office Standard & RDSライセンス」の「変更」をクリックします。

ライセンス数入力画面で勘定奉行を利用するユーザ数をライセンス数に入力します（同時ではなく最大利用者数）。そして「確認画面へ」をクリックします。

確認画面で問題なければ「実行する」をクリックします。

以下の画面でライセンス数追加完了となります。

※SQLサーバのSALライセンスについても同様にライセンス数を設定します。

利用ライセンス数に変更があった場合は、変更のあった月の末日までに本手順にて正確なライセンス数の追加登録をお願いいたします。

９．クラウドサーバへのファイアウォール設定

これまでの作業でサーバ１台構成による勘定奉行のインストールが完了し、実際にクライアントPCから勘定奉行のログイン画面の起動までできることを確認しました。
これからの作業ではグローバルIPアドレスを持っているクラウドサーバにファイアウォールを設定し、特定のIPアドレスからのアクセスだけに制限するよう設定します。

※これからの作業においても最初にスナップショットを作成しておくと良いですが、ファイアウォールの仕様により購入時、解約時に作成していたスナップショットが削除されますので、スナップショットの作成はファイアウォール購入後に実施します。

最初に作業の全体像を理解するために要点をピックアップして説明します。

・ファイアウォールは「グローバル側とプライベート側を同時に設定する」方法とそれぞれ別々に「グローバル側を設定」、「プライベート側を設定」する方法があります。今回はサーバ1台構成のため「グローバル側を設定」する方法を採用します。

・グローバル側の設定はお客様がご利用になる拠点の接続元IPアドレス（グローバル）を確認して、そこからのアクセスを許可する設定とします。

・その他に許可する必要のある通信については、お客様のシステム要件やご利用環境に依存しますが、システム要件で必要な通信プロトコルの仕様（通信ポート番号）の確認やファイアウォールのログで拒否（drop）された通信を確認しながら必要な通信を許可する設定としていくことが基本となります。

ファイアウォールの詳細については下記「BIGLOBEクラウドホスティング　ユーザマニュアル」をご確認ください。

https://biz.biglobe.ne.jp/hosting/pdf/usermanual.pdf

それではファイアウォールの設定を始めますが、先にクラウドサーバを停止する必要があります。

コントロールパネルにログインして、「ダッシュボード」→「サーバ」　以下の画面にて「停止」をクリックします。

「ネットワーク・セキュリティ」をクリックし、「購入画面へ」をクリックします。

以下の画面を確認して「新規購入」をクリックします。（※今回の設定では上限値を上げる必要はないと考えられますが、必要な場合は適宜、追加設定してください。）

購入するサーバ名を選択します。Default Groupのチェックは必ず外してください。（Default Groupはリモートデスクトップ接続に必要なルールですが、後ほど個別にアクセス元のIPアドレスを指定して、リモートデスクトップのルールを設定します。）

「実行する」をクリックします。

以下の画面が表示されたら購入完了です。「購入画面へ」をクリックします。

ファイアウォールが追加されているのが確認できます。

※処理が完了したら、この時点でスナップショットを作成しておけば、今後設定を行っても、簡単に設定前の状態に戻すことができます。

次にファイアウォールの設定を行います。「ネットワーク・セキュリティ」→「ファイアウォール」にて下記画面から「設定画面へ」をクリックします。

今回は対象のクラウドサーバのインターネット経由でのお客様の拠点との通信に対するグローバルのインターフェースのグループを作成します。

「グループを作成する」をクリックします。

グローバルのインターフェースのグループを例にご説明します。グループ名を入力し、インターフェースはグローバルを選択して「確認画面へ」をクリックします。

「実行する」をクリックします。

「グループ一覧へ」をクリックします。

新たに作成されたグローバルのインターフェースに対するグループをクリックします。

ここでは送信元と送信先のルールを設定し、最後にグループに奉行サーバを関連付けします。ルールの設定とは通信を許可するものを定義するということです。（送信元は対象サーバへのアクセスのルールを設定し、送信先は対象サーバから外部へのアクセスのルールを設定します。）

「ルール追加」をクリックします。

ルール設定に関して、対象サーバへのリモートデスクトップ接続に必要となる設定を例にご説明します。
送信元の設定について
ここではクラウドサーバにアクセスするお客様拠点のグローバルIPアドレスからのアクセスを許可するため種別はIPアドレス（範囲指定）もしくはIPアドレス（CIDR）に選択してください。（以下、それ以外の設定をされる場合は個別に影響範囲をご確認の上、設定をお願いします。）

送信先の設定について
BIGLOBEのファイアウォールは、送信元の通信(外部からサーバへの通信)だけでなく、送信先の通信（サーバから外部への通信）も遮断されます。
Windows Updateや奉行シリーズのUpdate、奉行シリーズのライセンス認証に必要な送信先のサービスまたは通信ポートを開ける設定を追加してください。

「ルール追加（入力）」画面にてルールを選択、入力し「確認画面へ」

設定内容を確認して、問題なければ「実行する」をクリックします。

以下の画面でルール追加完了となります。

作ったルールグループにサーバを追加します。
以下の画面で「サーバ追加」をクリックします。

対象となるサーバを選択し、「確認画面へ」をクリック

「実行する」をクリックします。

以下の画面でファイアウォールグループへサーバが追加が完了となります。

作ったルールグループへのサーバ追加が完了したら、先ほど説明した手順と同様にクライアントPCから勘定奉行を起動してみます。どこかでエラーとなり接続できなくなった場合はファイアウォールのログを確認します。

ログ参照を押すとログが出力されます。
送信元IPアドレス及び宛先IPアドレスで対象サーバに関係するログをチェックし、ポート番号、IPプロトコル番号（6＝TCP、17＝UDP）を確認します。
例えば先ほど、サーバがMicrosoftの指定するサイトへの通信を許可する必要があると記しましたが、実際に送信元が対象サーバで宛先IPアドレスをインターネットで調べた結果、Microsoftのサイトであった場合、その通信を許可する必要があります。
そのため必要なポート番号も念のため、その意味も確認した上でルールを追加するようにします。この作業を繰り返しながらクライアントPCから勘定奉行のログイン画面が起動できるまで作業をします。

勘定奉行のログイン画面が表示できたらファイアウォールの設定は完了です。お疲れ様でした。

いかがでしたでしょうか？無事、勘定奉行のインストールが完了したことを確認できましたね。奉行11シリーズのインストール準備が終わると、その後は構築支援ツールで簡単に勘定奉行をインストールすることができました。
最後に強調しておきたいのは「業務サーバパック for 奉行シリーズ」にSQLサーバやRDSライセンスなど奉行11シリーズの各製品をインストールするために必要なものが全て揃っていることにより、ソフトウェア、ライセンスを購入する手間が省ける点とそれらをインストールする手間も省ける点です。これはとても大きなことです。
前回から2回にわたってご説明した内容が実際に奉行11シリーズをインストールする際に少しでもお役に立つことができれば幸いです。最後までお付き合いくださった皆さん、ありがとうございました。

お問い合わせ

BIGLOBEクラウドホスティングについて、もっと知りたい方、質問がある方、まずはBIGLOBE法人コンタクトセンターへお電話、または下記のお問い合わせフォームからお問い合わせください。

前回に引き続きBIGLOBEクラウドホスティング上にOBC社の奉行11シリーズ用のサーバを構築する方法についてご紹介したいと思います。
第一回
[奉行向けクラウドサーバ構築②]ADを構築してWindows Server 2019サーバに奉行11シリーズをインストールしてみよう（1/3）前回
第二回
[奉行向けクラウドサーバ構築②]ADを構築してWindows Server 2019サーバに奉行11シリーズをインストールしてみよう（2/3）　本記事
第三回
[奉行向けクラウドサーバ構築②]ADを構築してWindows Server 2019サーバに奉行11シリーズをインストールしてみよう（3/3）

4．ドメインへのローカルログオン権利の割り当て

引き続きコンソール接続をして作業を進めていきます。初期設定ではActive Directoryにログインできるのは管理者権限を持ったユーザーに限られます。

奉行11シリーズをクラウドサーバで利用するためには、非管理者ユーザーアカウントでActive Directoryにログインできるようにする必要があります。以下、その手順をご説明します。

サーバにコンソール接続してAdministratorでログインします。

※Windows Server 2019はローカルのAdministratorアカウントが無効となっていますが、前回ドメインを構築したことにより、ドメインのAdministratorアカウントとしてログインできます。

画面左下のウィンドウズアイコンをクリックし、「Windows管理ツール」→「グループポリシーの管理」をクリックします。

グループポリシーの管理画面の左側のツリーを以下の通り展開します。

「フォレスト：（ドメイン名）」→「ドメイン」→「（ドメイン名）」「Domain Controllers」→「Default Domain Controllers Policy」を右クリックして編集を選択します。

グループポリシー管理エディター画面で左側のツリーを以下の通り展開します。

「コンピューターの構成」→「ポリシー」→「Windowsの設定」→「セキュリティの設定」→「ローカルポリシー」→「ユーザー権利の割り当て」

画面スクロールし「ローカルログオンを許可」をダブルクリックします。

「ユーザーまたはグループの追加」をクリックします。

「参照」ボタンをクリックします。

「詳細設定」をクリックします。

「検索」をクリックします。

「Domain Users」を選択し「OK」をクリックします。

「Domain Users」が追加されていることを確認し、「OK」ボタンをクリックします。

「Domain Users」が表示されていることを確認し「OK」ボタンをクリックします。

以下の画面で「Domain Users」が追加されていることを確認します。

「OK」をクリックして設定画面を閉じます。

これまで設定した内容を反映させるため、コマンドラインから命令を実行します。

左下のウィンドウズボタンを左クリックして「Windows システム ツール」→「コマンド プロンプト」を選択します。

以下の通り（gpupdate /force）コマンドを入力しEnter

無事、実行できたら画面を終了させます。（exit）コマンドを入力しEnter

以上でドメインへのローカルログオン権利の割り当て作業は完了です。

5．奉行11シリーズをクラウドで利用するためのWindowsアカウントの追加

奉行11シリーズをクラウドで利用するためのWindowsアカウントを追加します。このアカウントはRD Web接続時に認証するためのWindowsアカウントであり、奉行11シリーズのアカウントとは異なります。

画面左下のウィンドウズアイコンをクリックし「Windows管理ツール」→「Active Directoryユーザーとコンピューター」→ドメイン名→「User」をクリックします。

「操作」→「新規作成」→「ユーザー」を順に選択します。

「新しいオブジェクト – ユーザー」画面で今回作成するWindowsアカウントの情報を登録します。（※名、イニシャルは必要に応じて登録します。）

ここでは姓：（admin）　ユーザーログオン名：(admin)とします。

パスワードを設定します。「次回ログオン時のパスワード変更」要求のチェックは外しておきます。これは、あとでドメイン参加させる際にadminアカウントを利用する場合があるためと、インストール終了後に奉行11シリーズにログインする際にID、パスワード認証があるためです。

※各アカウントのパスワード変更についてはインストールが終わり、ログイン、奉行11シリーズのアプリ起動まで確認できた後にサーバにて行うこともできます。

設定結果を確認し「完了」をクリックします。

同様の手順で他のアカウントも設定します。

adminアカウントについてはドメインの管理者権限を有するグループ、Domain Adminsも所属グループに追加します。

管理ツール画面で「Active Directoryユーザーとコンピューター」→「(ドメイン名)」→「User」→(先ほど作成したユーザ)をダブルクリックします。

所属するグループのタブ画面で「追加」ボタンをクリックします。

グループの選択画面で「詳細設定」をクリックします。

「検索」をクリックします。

グループの選択画面で検索結果の一覧からDomain Adminsを選択し「OK」ボタンをクリックします。

グループの選択画面でDomain Adminsが追加されていることが確認できるので「OK」ボタンをクリックします。

プロパティ画面の所属するグループのタブで、先ほど選択したDomain Adminsが追加されていることを確認し「OK」ボタンをクリックします。

これで所属するグループにDomain Adminsを追加することができました。

次はいよいよ構築支援ツールを使い、勘定奉行をインストールしてみましょう。

本ブログ記事はここまでとなります。続きは[奉行向けクラウドサーバ構築②]ADを構築してWindows Server 2019サーバに奉行11シリーズをインストールしてみよう（3/3）です。

お問い合わせ

BIGLOBEクラウドホスティングについて、もっと知りたい方、質問がある方、まずはBIGLOBE法人コンタクトセンターへお電話、または下記のお問い合わせフォームからお問い合わせください。

今回は以下のステップで前回[奉行向けクラウドサーバ構築①ADを構築してWindows Server 2019サーバに奉行11シリーズをインストールしてみよう]の続きの作業を行います。

これから3回にわたり、BIGLOBEクラウドホスティング上にOBC社の奉行11シリーズ用のサーバを構築する方法についてご紹介したいと思います。
第一回
[奉行向けクラウドサーバ構築②]ADを構築してWindows Server 2019サーバに奉行11シリーズをインストールしてみよう（1/3）本記事
第二回
[奉行向けクラウドサーバ構築②]ADを構築してWindows Server 2019サーバに奉行11シリーズをインストールしてみよう（2/3）
第三回
[奉行向けクラウドサーバ構築②]ADを構築してWindows Server 2019サーバに奉行11シリーズをインストールしてみよう（3/3）

[作業開始前の準備]

1．対象サーバのスナップショットを作成・保存

[サーバでの作業]

2．サーバに接続する

3．サーバにドメインを構築する

4．ドメインへのローカルログオン権利の割り当て

5．奉行11シリーズをクラウドで利用するためのWindowsアカウントの追加

6．構築支援ツールを使い、勘定奉行をインストールする

7．クライアントPCからクラウドサーバへの接続確認

8．RDSライセンスモード及びRDSライセンス数の設定

9．クラウドサーバへのFW（ファイアウォール）設定

 

１．対象サーバのスナップショットを作成・保存

作業を開始するにあたり対象サーバのスナップショットを作成し、保存しておきます。これは、万が一、これからの作業において手順を誤ってしまった、設定を間違ったので最初からやり直したい等の状況になった時に備えて、念のために実施するものです。

今回の作業に限らず、何かサーバの設定を変更する際やアプリケーションをインストールする際には、こまめにスナップショットを作成してから作業を開始することをおすすめします。

スナップショットを作成する際には事前に対象サーバを停止しておく必要があります。

サーバ一覧にて「停止」をクリックします。

以下の画面が表示されたら「OK」をクリックします。

ステータス：処理中となります、数分後「ステータス更新」をクリックします。

ステータス：停止中になった事を確認し、対象のサーバ名をクリックします。

サーバ詳細画面にて「スナップショット」の「作成」をクリックします。

「確認画面へ」をクリックします。

「実行する」をクリックします。

以下の画面が表示されたら受付完了です。

スナップショット作成が完了したら以下の通知メールが届きます。

サーバ一覧画面にて起動ボタンをクリックします。

２．サーバに接続する

サーバにログインし、インストール作業を行います。

サーバに接続する方法としてグローバルIPアドレスへリモートデスクトップ接続する方法とコンソール接続する方法がございます。

ここではコンソール接続で進めます。

コントロールパネルにログインしてサーバ一覧画面を開きます。対象サーバのコンソール接続アイコンをクリックします。

コンソール接続用のID設定を行っていない場合はこちらから設定します。画面の「コンソール用VPN接続ID設定」をクリックし、指示に従いパスワードを設定します。次に画面の「VMWare Remote Consoleダウンロード」をクリックし、コンソール接続に必要なプログラムのダウンロード行い、作業をするPCにインストールします。アプリのインストールが終わったらVPN接続をクリックします。

※コンソール接続の詳細はユーザマニュアルの2.11.を参照願います。

ID、パスワードを入力してサインインします。

開始ボタンを押します。なお1回の接続時間は60分となっています。右上に残り時間が表示されます。時間が過ぎてしまったら、少し間を空けてから再度コンソール接続を行います。

以下の画面が表示されたら「Pulse Secure Application Launcher を開く」をクリックします。

以下の画面が表示されたら「はい」をクリックします。

以下の画面が表示されたら「はい」をクリックします。

接続されたら画面上方のメニュー（VMware Remote Console）をクリックして、「<Ctrl>+<Alt>+<Delete>の送信」をクリックします。

---

 

ログイン画面が表示されますのでパスワードを入力してログインします。

 

3．サーバにドメインを構築する

サーバにログインし、下のアイコンをクリックしてサーバーマネージャーを起動し「役割と機能の追加」をクリックします。

「次へ」をクリックします。

〇役割ベースまたは機能ベースのインストール　を選択し「次へ」をクリックします。

 

〇サーバープールからサーバーを選択　をチェックし「次へ」をクリックします。

〇DNSサーバー　をチェックし「次へ」をクリックします。

何も選択せず「次へ」をクリックします。

〇必要に応じて対象サーバーを自動的に再起動する　にチェックし、ダイアログが表示されたら[はい]をクリックします。

インストールが終了したら「閉じる」をクリックします。

ローカルAdministratorのパスワードを設定します。

BIGLOBEクラウドホスティングが提供するWindows Server 2019は、ローカルAdministratorアカウントが無効化の状態、つまりパスワードが空白の状態となっており、このままでドメインコントローラーの昇格をしようとするとパスワード要件が満たせずにエラーとなります。
そのため、ローカルAdministratorのパスワードを設定します。

左下のスタートボタンで、右クリックをするとメニューが表示されますので、「コンピューターの管理(G)」をクリックします。

「コンピュータの管理」の左メニューから「ローカルユーザとグループ」-「ユーザー」を選択し、表示されたユーザー一覧上のAdministratorを右クリックして、「パスワードの設定」をクリックします。

Administratorのパスワードに関する確認画面が表示されますので、一読の上、「続行(P)」をクリックします。

Administratorのパスワード設定画面が表示されますので、任意のパスワードを入力します。

パスワード設定後、サーバを再起動してください。

サーバーマネージャーを立ち上げ、「役割と機能の追加」をクリックします。

〇役割ベースまたは機能ベースのインストール　を選択し「次へ」をクリックします。

〇サーバープールからサーバーを選択　を選択し、「次へ」をクリックします。

〇ActiveDirectoryrドメインサービス　をクリックし、「次へ」をクリックします。

以下の画面が表示されたら「機能の追加」をクリックします。

〇ActiveDirectoryrドメインサービス　にチェックが入ったことを確認して「次へ」をクリックします。

何も選択せず「次へ」をクリックします。

「次へ」をクリックします。

「インストール」をクリックします。

インストールが完了したら「このサーバーをドメインコントローラーに昇格する」をクリックします。

「新しいフォレストを追加する」を選択し、ルートドメイン名にサーバのドメイン名を入力します。（例：今回の作業では「test-d.local」としています。）その後「次へ」をクリックします。

フォレストの機能レベル : 2016

ドメインの機能レベル : 同上

ドメインコントローラーの機能を選択してください : ドメインネームシステム(DNS)サーバー

ディレクトリサービス復元サービス(DSRM)のパスワードを入力してください : (任意のパスワードを入力)

「次へ」をクリックします。

「NetBIOS ドメイン名」　を入力します、ここでは　TEST-D とします。

「次へ」をクリックします。

「次へ」をクリックします。

前提条件に合格したことを確認し「インストール」をクリックします。

インストール終了後サーバの再起動がかかります。

サーバが再起動されたら先ほどと同様にAdministratorでログインします。（リモートデスクトップ接続、コンソール接続どちらでも構いません）

無事ログインできたらサーバーマネージャー画面を確認してみましょう。今回の追加作業によりAD DSとDNSが追加されていることが確認できます。

本ブログ記事はここまでとなります。続きは[奉行向けクラウドサーバ構築②]ADを構築してWindows Server 2019サーバに奉行11シリーズをインストールしてみよう（2/3）です。

お問い合わせ

BIGLOBEクラウドホスティングについて、もっと知りたい方、質問がある方、まずはBIGLOBE法人コンタクトセンターへお電話、または下記のお問い合わせフォームからお問い合わせください。

こんにちは、ビッグローブの技術担当です。

今回から2回にわたり、BIGLOBEクラウドホスティング上にOBC社の奉行11シリーズ用のサーバを構築する方法についてご紹介したいと思います。ビッグローブより提供するのは奉行11シリーズをインストールするためのサーバまでとなりますが、今回はOBC社がパートナー様に提供している構築支援ツールを使い、サーバ構築後に実際に勘定奉行をインストールしたいと思います。

■業務サーバパックについて

実際の作業を行うにあたり、何から始めればいいのでしょうか？サーバ（OS）はBIGLOBEクラウドホスティング提供のものを利用するとして、DBは？リモートデスクトップ接続は？Microsoft Officeのライセンスは？などなど、いろいろと疑問が生じてくると思います。

BIGLOBEクラウドホスティングでは奉行11シリーズのパッケージのインストール先に要求されるシステム環境を“オールインワン”で提供しています。ご存知の方も多いと思いますが、その名も「業務サーバパック for 奉行シリーズ」です。

※弊社資料『【BIGLOBE】奉行シリーズのクラウド化にBIGLOBEクラウドホスティングが選ばれる理由』より抜粋
（資料一覧>カタログ>【BIGLOBE】奉行シリーズのクラウド化にBIGLOBEクラウドホスティングが選ばれる理由_2020年10月版.pdf　を参照）

確かに便利ですね。他には何が必要でしょうか？OBC社のHPを確認すると、「パブリッククラウドサービス環境上にドメイン（Active Directory）が必要」とあります。つまり、奉行11シリーズをインストールするためにはWindows Server 2019、Microsoft SQL Server 2019、RDS接続のライセンスに加えて、Active Directoryを準備する（Windowsサーバ上に構築する）必要があります。

これで必要なものは明確になりましたね。いよいよ実際のサーバを準備することになりますが、サーバは何台必要でしょうか？1台？2台？今回はサーバ1台でActive Directoryと奉行11シリーズを兼ねる構成とします。

それでは、これからサーバ1台で奉行11シリーズ用サーバとActive Directory用サーバを構築していきます。
なお、サーバにアクセスするためのセキュリティのパターンとして、FWパターンとVPNパターンがありますが、
今回はFWパターンで説明をしていきます。

※FWパターン（ファイアウォールパターン）とは、お客様の拠点が固定IPアドレス（グローバルIPアドレス）を持っている場合、
ファイアウォールを使って、「当該 固定IPアドレスからのアクセスしか受け付けない」という接続元IPアドレスにセキュリティ制限をかけるものです。

１．サーバを購入および作成する

コントロールパネルにログインします。

はじめに登録担当者情報の確認を行います。これは、これから行うサーバ作成において、作成完了通知メールが送信される先が正しく設定されているかチェックするためです。

ご担当者情報ページで通知先メールアドレスが正しいかどうか確認します。変更が必要な場合は、「ご担当者情報変更」ボタンを押して、設定変更ページにて変更します。

それでは業務サーバパックを購入します。クラウドアプリストアの商品になりますので、以下の画面から左上の「クラウド対応ソフトウェアの購入はこちら」ボタンを押して、クラウドアプリストアのページに移ります。

今回は「業務サーバパック for 奉行シリーズ SC5」を購入します。（※SC6はMicrosoft Office Standardのライセンスを含まないバージョンになります。）

「購入手続きに進む」をクリックします。

以下のサーバ作成入力画面で必須項目を入力（選択）します。

ここで、「IPアドレス」の項目が重要です。サーバにグローバルIPアドレスを付けるか付けないかを指定できます。
（一度、グローバルIPアドレスを付けた場合、後で外すことはできません。逆に、付けない場合は、後で付けることはできます）

今回は「FWパターン」なので、IPアドレスの項目を「新規取得」を選んで、グローバルIPアドレスを付ける設定にしてください。
（なお、「VPNパターン(VPNを使ったアクセス)」の際は、この項目でグローバルIPアドレスを付けない設定にします）

入力（選択）が終わったら、「確認画面へ」ボタンを押します。

確認画面で内容に問題なければ、「実行する」をクリックします。

 

サーバ一覧ページを確認すると、先ほど購入したサーバがステータス：処理中となって表示されます。サーバ作成が完了すると、最初に確認した担当者の通知先メールアドレスにメールが届き、ステータス：起動中となります。業務サーバパックの作成時間の目安は「20分」ですが、混みあっている場合は、もう少し時間がかかります。それまで少し待ちましょう。

サーバ作成が完了すると以下のような通知メールが届きます。

まとめと次回予告

簡単に振り返ってみましょう。サーバ1台でActive Directory用サーバと奉行11シリーズ用サーバを兼ねる構成としました。今回はオールインワンの「業務サーバパック for 奉行シリーズ SC5」をクラウドアプリストアから購入しました。

これで必要なサーバ、ミドルウェアはそろいました。次回はいよいよ奉行11シリーズのインストールまで一連の作業を行います。

それでは次回（ADを構築してWindows Server 2019サーバに奉行11シリーズをインストールしてみよう)

をお楽しみに！

お問い合わせ

BIGLOBEクラウドホスティングについて、もっと知りたい方、質問がある方、まずはBIGLOBE法人コンタクトセンターへお電話、または下記のお問い合わせフォームからお問い合わせください。