はじめに
BIGLOBEのクラウドホスティングサービスで提供している「業務サーバパック for 弥生シリーズ S5」に弥生社が提供している弥生会計をインストールしてみました。
オンプレ用(物理サーバ用)のクライアント・サーバシステムのパッケージソフトウェアを使い、リモートデスクトップ接続機能によりサーバにインストールした実行ファイルをクライアントPCから操作するようなイメージです。
BIGLOBEの「業務サーバパック」はSQLサーバ、RDライセンスサーバがインストール済みで、すぐにアプリケーションをインストールして使えるように作っております。
※今回はWG(ワークグループ)構成を前提として、サーバ1台で利用するケースを想定しています。
OS:Windows Server 2012
Microsoft製品パッケージ:Office 、RDS 、SQL Server
サーバスペック:1vCPU、メモリ4GB
ファイアウォール:Windowsファイアウォールを使う
以上の前提で構築します。
今回は以下のステップでインストール及び簡単な動作確認を行いました。
1.業務サーバパック for 弥生シリーズ S5を購入する
コントロールパネルにログインし、左上の「クラウド対応ソフトウェアの購入はこちら」をクリックし、クラウドアプリストアのページを開きます。
「業務サーバパック for 弥生シリーズ S5」を選択します。
商品の詳細ページを開き、「購入手続きに進む」をクリックします。
サーバ名等、必要な情報を入力します。
※メモリの追加作業はサーバ作成完了後に行います。
※FW構成とするため「IPアドレス」については”新規取得”=グローバルIPアドレス有りで設定します。
「確認画面へ」をクリックします。
「実行する」をクリックします。
以上でサーバ作成手続きは完了です。
受付完了後サーバ作成完了の通知メールが届いたらパスワードを確認します。
※多少の変動はありますが、1時間程度でサーバは作成されます
件名: 【完了通知】 サーバ作成 —BIGLOBEクラウドホスティング
「サーバ一覧へ」をクリック
サーバ一覧画面にて対象サーバ名をクリック
サーバ詳細画面にて「サーバ停止」をクリック
下記ダイアログが表示された場合は「OK」をクリック
サーバステータスが「停止中」となった事を確認します。
サーバ情報の「スペック変更」をクリック
メモリを4GBに変更し、「確認画面へ」をクリック
確認画面にて「実行する」をクリック
以上でスペック変更手続きは完了です。
「サーバ詳細へ戻る」をクリック
サーバ詳細画面にて「サーバ起動」をクリック
下記ダイアログが表示されたら「OK」をクリック
サーバステータスが「起動中」となります。
画面を下へスクロールしグローバルIPアドレスを確認。
2.スナップショット作成
※サーバの設定やファイアウォールの設定によってはリモートデスクトップ接続できなくなる可能性を考慮し、先にスナップショットをとります。
コントロールパネルより該当サーバを選択
「サーバ停止」をクリック
下記ダイアログが表示された場合「OK」を選択
サーバステータスが「停止中」となった事を確認します。
画面を下にスクロールし、スナップショットの「作成」をクリック
「確認画面へ」をクリック
「実行する」をクリック
以上でスナップショット作成は受付完了です。
下記メールが届いたらスナップショット作成の完了です。
件名:【完了通知】 スナップショット作成 —BIGLOBEクラウドホスティング
サーバを起動します。「サーバ起動」クリック
下記ダイアログが表示されたら「OK」をクリック
サーバステータスが「起動中」となったことを確認してください。
「リストア」ボタンが選択可能になっていることを確認してください。
もしWindowsファイアウォールの設定等でアクセスできなくなってしまった場合はこちらからリストアします。
なお、リストア完了後スナップショットは削除されますので、必要な場合は再度スナップショットの作成をお願いします。
3.Windowsファイアウォールを設定する
サーバへリモートデスクトップ接続し、Windowsボタンをクリック
↓をクリック
画面を右へスクロールし、「セキュリティが強化されたWindowsファイアウォール」を選択
「受信の規則」→「リモートデスクトップ-ユーザーモード(TCP受信)」右クリックプロパティ
「スコープ」のリモートIPアドレス 〇これらのIPアドレスをチェックし「追加」をクリック
〇このIPアドレスまたはサブネット に許可したい接続元のIPを入力してください。
リモートIPアドレスにIPアドレスが設定されていることを確認し、「OK」を選択
※この設定を省略してしまうとランサムウェア等に攻撃される可能性が高まります。このサーバに接続できる【アクセス元IPアドレス】を必ず指定してください。
ポリシーが適用されていることを確認します。
「ローカルコンピュータのセキュリティが強化されたWindowsファイアウォール」→「監視」→「ファイアウォール」→「リモートデスクトップ-ユーザーモード(TCP受信)」を右クリックプロパティ
先ほど設定したIPアドレスが表示されることを確認します。
「受信の規則」に戻り「リモートデスクトップ-ユーザーモード(TCP受信)」以外のリモートデスクトップサービス関連の規則を順次右クリックし「規則の無効化」で無効化してください。
※今回のWindowsファイアウォール設定は一例です。お客様判断にて必要な通信の許可設定をお願いします。
4.リモートデスクトップ接続して接続元PCからメディアの中身をサーバへコピーする
※リモートデスクトップ接続でサーバにログインして、接続元PCのDVDドライブを読み込んでインストール作業を進めるとエラーが発生する場合があるため、ここではインストールメディアの内容をサーバのローカルフォルダーにコピーしてサーバ側でインストール作業を行います。コピーの際は隠しファイルも含め、全てコピーしてください。
リモートデスクトップ接続画面で「オプションの表示」をプルダウン
「ローカルリソース」タブのローカルデバイスとリソースの「詳細」をクリック
お使いの接続元PCにより表示内容は異なりますが、ここでは「ローカルディスク(D:)」を共有します。□ローカルディスク(D:)にチェックを入れ、「OK」を選択
「接続」をクリック
ログイン後、エクスプローラアイコンをクリック
リモートデスクトップ接続先のサーバから接続元PCのDドライブが見えることを確認します。
接続元PCにて弥生会計の中身をDドライブへコピーしてください。リモートデスクトップ接続したサーバにて弥生会計の中身をDドライブからデスクトップへ再度コピーしてください。
5.データベースの事前設定
業務サーバパックではあらかじめSQL Serverがインストールされ、Yayoiというインスタンスが作成されています。デフォルトでWindows認証、SQL Server認証混合モードに設定されていますので、まずWindows認証でログインし、saパスワードを任意のものに変更しておきます。
「SQLServer2014(64bit)」→「x64」→「setup」をクリック
「インストール」→「SQL Serverの新規スタンドアロンインストールを実行するか、既存のインストールに機能を追加します」を選択
「次へ」を選択
「〇SQL Server 2014の新規インストールを実行する」を選択し、「次へ」
「〇プロダクトキーを入力する」にプロダクトキーは既定値として入力されている事を確認し「次へ」
「□ライセンス条項」にチェックを入れ「次へ」
「〇SQL Server機能のインストール」を選択し「次へ」
「管理ツール-完全」をチェックし「次へ」
「インストール」を選択
下記ダイアログが表示されたら「OK」をクリックし「閉じる」をクリック
続いてsaアカウントのパスワード設定を行います。
↓をクリック
画面を右にスクロールし「SQL Server 2014 Management Studio」を選択
「サーバーへの接続」画面にて認証は「Windows認証」とし「接続」をクリック
インスタンスを右クリックし「プロパティ」
「セキュリティ」の「サーバー認証」にて「〇SQL Server認証モードとWindows認証モード」が選択されていることを確認します。
「セキュリティ」→「ログイン」→「sa」右クリックでプロパティ
既定で設定されているパスワード(●●●)を削除し、任意のパスワードを設定してください。
※saパスワードはAdministratorアカウント無効化後に他ユーザーにて利用します。
6.Administratorアカウントの無効化
セキュリティ対策として管理者権限を持つアカウントを別途作成し、既存のAdministratorアカウントは無効化します。
6-1 管理者権限を持つアカウントの新規作成
リモートデスクトップ接続後、「Windowsボタン」右クリック「コンピューターの管理」
「システムツール」→「ローカルユーザーとグループ」→「ユーザー」右クリック「新しいユーザー」を選択
ユーザー名とパスワードを入力して「作成」をクリック。ここではServeradminuserというユーザーを作りました。
※他の項目は任意となります。
※ユーザー名には 20 文字以内 (半角の場合) の文字列を指定でき、次の文字を除く任意の大文字または小文字を使用できます。
” / \ [ ] : ; | = , + * ?< > @
ピリオド (.) またはスペースだけのユーザー名は受け付けられません。
※パスワードは、127 文字以内 (半角) のパスワードを入力できます。
※強力なパスワードおよび適切なパスワード ポリシーを使用すると、コンピューターを攻撃から保護するうえで役立ちます。
作成したユーザーを右クリックし、プロパティを選択します。
「所属するグループ」の「追加」をクリック
「選択するオブジェクト名を入力してください」の欄に「Administrators」を入力し「名前の確認」
サーバ名\Administratorsが表示されたことを確認し、「OK」
所属するグループに「Administrators」が追加されたことを確認して「OK」を選択します。管理者権限を持ったアカウントの作成完了です。
Windowsボタン右クリック→「シャットダウンまたはサインアウト」→「サインアウト」
6-2 作成したアカウントによる接続確認
対象サーバへ作成したアカウントで接続します。
「リモートデスクトップ接続」を起動し、「接続」「その他」をクリックして「別のアカウントを使用する」を選択 
先ほど設定したユーザー名とパスワードを入力し「OK」正常にログインできることを確認します。
6-3 Administratorアカウントの無効化
「Windowsボタン」右クリック「コンピューターの管理」
「システムツール」→「ローカルユーザーとグループ」→「ユーザー」→「Administrator」アカウントを右クリックし「プロパティ」を選択
「全般」タブを選択し、「アカウントを無効にする」にチェックを入れ「OK」を選択
「リモートデスクトップ接続」を起動し、対象サーバへAdministratorアカウントで接続します。
下記が表示されればOKです。
7.新規にユーザーを登録し、リモートアクセスを許可する
「Windowsボタン」を右クリックし「コンピューターの管理」を選択
「システムツール」→「ローカルユーザーとグループ」→「ユーザー」右クリック「新しいユーザー」を選択
ユーザー名、パスワードを設定し「作成」をクリックするとアカウントが作成されます。今回はtest01,test02,test03というアカウントを作成しました。
追加したアカウントのリモートアクセスを許可します。
「Windowsボタン」→「コントロールパネル」
「システムとセキュリティ」を選択
「リモートアクセスの許可」を選択
「ユーザーの選択」をクリック
「追加」をクリック
作成したユーザー名を入力し「名前の確認」
名前が検出されたことを確認し「OK」
同じ要領でtest02,test03も追加します。
各ユーザー追加されたことを確認し「OK」
8.RDS(Remote Desktop Service)の構築
構築済の弥生サーバで下記を実施する必要があります。
8-1 RDセッションホストの役割のインストール
8-2 RDセッションホストサーバのライセンスモード設定およびライセンスサーバの設定(ライセンスサーバは「localhost」を指定)
RDSでクラウド型仮想デスクトップ環境を作ってみる に同様の記載がございますが、ここでは構築済みの弥生サーバをそのままRDセッションホスト、ライセンスサーバとして利用する前提で構築します。
事前作業
まずはRDセッションホストサーバとして、RDセッションホストサーバへのリモートデスクトップ同時セッションの許可設定をします。
サーバへリモートデスクトップ接続し、Powershellを起動して以下のコマンドを実行します。
gpedit.msc
ローカルグループポリシーエディタが開きますので、以下のとおり辿っていきます。
「ローカルコンピューターポリシー」→「コンピューターの構成」→「管理用テンプレート」→「Windowsコンポーネント」→「リモートデスクトップサービス」→「リモートデスクトップセッションホスト」→「接続」→「リモートデスクトップサービスユーザーに対してリモートデスクトップサービスセッションを1つに制限する」という項目を右クリックし「編集」
”無効”にします。
接続元PCにて「リモートデスクトップ接続」アプリを複数立ち上げて、現在ログイン中のサーバに接続してみます。
3つ目の接続で以下のとおりのダイアログが表示され、リモートデスクトップの同時接続が2つまでしか出来ないことが確認できました。
8-1 RDセッションホストサーバの設定
構築済みのサーバのサーバーマネージャーより「役割と機能の追加」をクリックして、RDセッションホストの役割をインストールします。
「次へ」をクリック
〇役割ベースまたは機能ベースのインストール をチェックし「次へ」
〇サーバープールからサーバーを選択 をチェックし「次へ」
「リモートデスクトップサービス」→「リモートデスクトップセッションホスト」にチェックを入れる。
「はい」を選択してください。インストールがはじまります。
RDセッションホストサーバが再起動するのを待ちます。RDセッションホストサーバ再起動後は、まだライセンスの構成が正しく設定されていないため、リモートデスクトップ接続が出来なくなってしまいます。
この場合コマンドプロンプトでmstsc/adminを指定するやり方とコンソール接続の2通りがあります。
初めてコンソール接続をご利用になる場合はユーザマニュアルの2.11をご参照ください。
ここではコンソール接続で進めますが、(社内のセキュリティ設定でJavaが動かないなど)コンソール接続が難しい環境の場合はコマンドプロンプトmstsc/adminで接続し、8-2 RDセッションホストサーバのライセンスモード設定およびライセンスサーバの設定を実施してください。
コントロールパネルにログインして、コンソール接続を開始します。
対象サーバの「コンソール/管理画面」ボタンをクリック
下記が表示されたら「実行」
「VPN接続」をクリック
「実行」をクリック
「はい」を選択
コンソール用VPN接続画面にてコンソール用IDとパスワード入力しログイン
「開始」をクリック
ネットワークコネクトのセッション画面が表示されます。
コンソール接続画面に戻り「コンソール接続」をクリック
下記画面が表示されたら「接続する」を選択してください。
「VMRC」→「〈Ctrl〉+〈Alt〉+〈Delete〉の送信」を選択
ログイン後、下記画面が表示されていたらインストール完了です。
8-2 RDセッションホストサーバのライセンスモード設定およびライセンスサーバの設定
PowerShellからローカルグループポリシーエディタ(gpedit.msc)を起動し、「ローカルコンピューターポリシー」→「コンピューターの構成」→「管理用テンプレート」→「Windowsコンポーネント」→「リモートデスクトップサービス」→「リモートデスクトップセッションホスト」→「ライセンス」と辿っていきます。「指定のリモートデスクトップライセンスサーバーを使用する」を右クリックし「編集」を選択
”有効”を選択し、「使用するライセンスサーバー」にはlocalhostと入力し「OK」
「リモートデスクトップライセンスモードの設定」を右クリック「編集
」
”有効”を選択し、RDセッションホストサーバーのライセンスモードを”接続ユーザー数”にし「OK」
これでRDセッションホストサーバの設定は完了しました。
次にライセンス診断ツールを起動して、RDS環境が正常に動作しているかどうかを確認してみます。
サーバーマネージャーから「リモートデスクトップサービス」を選択
「サーバー」を選択し、表示されたサーバー名を右クリックして「RDライセンス診断機能」を選択します。
「RDライセンス診断情報」に問題が検出されていないことを確認してください。
この状態でサーバ再起動すると以降はリモートデスクトップ接続が可能となります。
なお、今回利用した業務サーバパックにはRDSのライセンスが300まで利用できるように予め設定されておりますが、実際に使用するRDSライセンス数は利用者にて利用ライセンス数を申告する対応が必要となります。
詳しくは12.ライセンス追加登録をご確認ください。
9.弥生会計をインストールする
弥生会計フォルダーのYayoi17をダブルクリック
下記ランチャー画面にて「弥生会計のインストール」をクリック
「インストール開始」を選択
「使用許諾契約の条項に同意します。」にチェックを入れ「次へ」を選択
ユーザー名、会社名を記入し、「次へ」を選択
インストール先を確認し「次へ」を選択
「インストール」を選択
「完了」をクリック
C:\Program Files (x86)配下にある「Yayoi」フォルダー右クリックし「プロパティ」を選択
「共有」タブで「詳細な共有」を選択します。
「このフォルダーを共有する」にチェックを入れ、「アクセス許可」をクリックします。
「追加」をクリック
リモートデスクトップユーザーを加えたときと同じ要領でユーザーを追加します。
各ユーザーに「フルコントロール」権限を付与し、「OK」
10.データベース接続と簡単な起動確認
ここでは5.データベースの事前設定で作成したsaアカウントを使ってデータベース接続を行います。データベース接続については利用するユーザー毎に実施する必要があります。ここでは仮にtest01でリモートデスクトップ接続し、データの新規作成にて設定します。
弥生マイポータルをクリック
下記画面が表示されたら「この画面をスキップする」
「弥生会計」をクリック
ライセンス認証については別途実施してください。ここでは「今は認証しない」を選択します。
環境設定ウィザードが表示されますが、こちらは任意で実施してください。
下記画面にて「データの新規作成」をクリック(「ファイル」→「新規作成」でも可)
ここでは「〇新規にデータを作成する」で進めます。
事業所名を入力し「次へ」を選択します。(法人番号の入力は任意)。
以降は任意の設定を選択します。
下記画面で「参照先」をクリック
localhost\YAYOIが選択された状態で「参照先の設定」を選択
「編集」を選択
「□サーバーにログインするユーザーを指定する」をチェック、ユーザー名sa パスワードは5.データベースの事前設定で設定した値を入力し「OK」を選択
「OK」を選択
「OK」を選択
「次へ」を選択
「作成開始」にて事業所データが作成されます
「完了」をクリック
続いて消費税の設定ダイアログが表示されますがここでは省略いたします。
下記画面が表示されたらデータベースヘの接続が完了している状態となります。
11.印刷設定
印刷については、リモートデスクトップ接続機能を使っていますので、印刷時にローカル環境のプリンタにリダイレクトされます。そちらを選択してローカルのプリンタから印刷することが可能です。
12.ライセンス追加登録
SQL Server、Office、RDS(Remote Desktop Service)といったMicrosoft製品のライセンスはMicrosoft社のSPLA契約によってBIGLOBEより提供しておりますが、実際の利用ライセンス数については利用者にて申告の必要があります。そのため今回は3ユーザーという想定で紹介しますが、利用ライセンス数に変更があった場合は、変更のあった月の末日までに本手順にて正確なライセンス数の追加登録をお願いいたします。
BIGLOBEクラウドホスティングでは、サブスクライバーアクセスライセンス(SAL)にて利用者数の申告を行ってください。サーバにアクセスする利用者ごとにSALを購入する必要があります。
コントロールパネルにログインして、「ライセンス」→「ライセンスサーバ一覧」から業務サーバパックで利用するSQL ServerとOffice&RDSのライセンス追加登録を実施します。「変更」をクリック
ライセンス数(変更後)に合計利用者数を登録します。ここでは3とします。「確認画面へ」をクリック
「実行する」をクリック
以上でライセンス数変更の受付は完了です。同じ要領でMicrosoft SQL Server ライセンスも追加登録してください。
変更受付のメールが下記の通り届きます。
件名:【完了通知】 ライセンス数変更 —BIGLOBEクラウドホスティング
まとめ
今回、弥生シリーズをインストールするサーバに業務サーバパックを使いました。SQLサーバとRDライセンスサーバがインストールされているので、アプリケーションのインストール作業がすぐに始められることをご理解いただけたかと思います。本ブログが弥生シリーズをクラウドで利用する際に役立てられたら幸いです。
BIGOBEクラウドホスティングを今後ともよろしくお願いいたします。
お問い合わせ
▲PCAフェス2018の様子(2018年6月20日横浜会場)
BIGLOBEブースでは、
