前回に引き続きBIGLOBEクラウドホスティング上にOBC社の奉行11シリーズ用のサーバを構築する方法についてご紹介したいと思います。
第一回
[奉行向けクラウドサーバ構築②]ADを構築してWindows Server 2019サーバに奉行11シリーズをインストールしてみよう(1/3)前々回
第二回
[奉行向けクラウドサーバ構築②]ADを構築してWindows Server 2019サーバに奉行11シリーズをインストールしてみよう(2/3) 前回
第三回
[奉行向けクラウドサーバ構築②]ADを構築してWindows Server 2019サーバに奉行11シリーズをインストールしてみよう(3/3) 本記事
6.構築支援ツールを使い、勘定奉行をインストールする
奉行11シリーズ用サーバは奉行11シリーズをインストールするために必要なデータベースやRDSライセンスがプリインストールされており、手間のかかる設定は不要で奉行11シリーズをすぐにインストールできる点がポイントでした。
ここから先はOBC社がパートナー向けに提供している構築支援ツールを使って、これまで構築した環境に勘定奉行をインストールしてみます。(構築支援ツールでは奉行11シリーズ用途にRDS及びRDウェブアクセスがインストールされます。)
奉行11シリーズ用サーバにリモートデスクトップ接続してAdministratorでログインします。そして、あらかじめパートナー向けサイトよりダウンロードした構築支援ツールのファイルをサーバにコピーします。(リモートデスクトップ接続していればフォルダ間のコピーが可能です。)
サーバ上のローカルフォルダにbfcフォルダを作成し、そこにファイルをコピーします。

構築支援ツールを実行する前に、SQL Serverのsaのパスワードを設定しておく必要があります。
手順は以下の通りです。
・左下ウィンドウズアイコン→Microsoft SQL Server Tools →SQL Server Management Studio を起動し、SQL Server認証にてログインをします。(アカウント名:sa、パスワード:なし)

・オブジェクトエクスプローラーでルートのインスタンス名を選択し、右クリックして、プロパティを選択します。

・「セキュリティ」を選択し、サーバー認証を「SQL Server認証モードとWindows認証モード」を選択します。

・オブジェクトエクスプローラーから、[セキュリティ]-[ログイン]-[sa]を選択し、右クリックします。

・ログインのプロパティの画面に「パスワード」「パスワードの確認入力」の入力欄に、ご自身で任意のパスワードに変更します。
後ほど、利用しますので、ご自分で設定したsaパスワードを忘れずに控えてください。

・オブジェクトエクスプローラーでルートのインスタンス名を選択し、右クリックで「再起動」を選択します。

以下のダイアログが表示されたら「はい」を選択します。

・SQL Server Management Studio にて、SQLServer認証でsaでログインできることを確認します。
後ほど、利用しますので、ご自分で設定したsaパスワードを忘れずに控えてください。

先ほどコピーした構築支援ツールを使って構築します。
ファイルをダブルクリックして展開します。その後、Setup.Bugyo11.exeを右クリックして「管理者として実行」をクリックします。

「新規セットアップ」をクリックします。

「次へ」をクリックします。

インストールする製品の登録番号とセットアップキーを入力し「追加」を押してから「次へ」をクリックします。

SQL Serverのsaパスワードが求めれた場合は、ご自身で事前に設定したsaのパスワードを入力ください。

リモートデスクトップサービスの構築に必要な情報を入力して「次へ」をクリックします。

以下の確認画面で問題なければ「実行」をクリックします。

下記画面が表示されたら「OK」をクリックします

下記画面が表示されたら勘定奉行のインストールは終わりです。
※構築支援ツール実行中にエラーが発生した場合はログを取得して内容を確認します。次のようなエラーメッセージが出た場合は対象サーバにadminアカウントでログインしなおしてから、もう一度、構築支援ツールを実行してみてください。(adminアカウントは管理者権限を付与しているのでリモートデスクトップで対象サーバにログイン可能です。)
「”RD 接続ブローカー” パラメーターの検証に失敗しました。」
※ログ内容を確認しても、どのように対応したらよいか分からない場合は、構築支援ツールに関してはOBC社のご担当者にご相談願います。

7.クライアントPCからクラウドサーバへの接続確認
ここからはクライアントPCからクラウドサーバにアクセスできるか確認を行います。
ブラウザを起動してURLに「https://クラウドサーバのIPアドレス/rdweb」と入力します。

以下の画面が立ち上がります。
先ほど設定したWindowsアカウントでログインできるので試してみましょう(※初回ログイン時にパスワード変更を要求する設定にしているアカウントで上手くパスワード変更ができない場合はクラウドサーバにログインして、管理ツール>Active Directoryユーザーとコンピューターから対象ユーザをクリックし、パスワードをリセットしてみてください。)

以下のメニュー画面が表示されます。勘定奉行のアイコンをダブルクリックします。

「名前を付けて保存」ダイアログが表示されたら、「保存」をクリックします。

ダウンロードした..rdpファイルをクリックします

「リモートデスクトップ接続」をクリックします。

「接続」をクリックします。

以下の画面が出力されます。これはクラウドサーバにWindowsアカウントによるRemoteAppでの接続はできるようになったが、同サーバの内部PC名のアドレス解決ができないことによります。

VPN接続環境でない場合はクライアントPCのhostsファイルに情報を追加する形でエラーを解決する方法がありますのでご紹介します。
クラウドサーバにログインし、左下ウィンドウボタンを右クリックして[サーバーマネージャー] を起動し、左ペインで [ローカルサーバー] を選択し、右ペインで [コンピューター名] をクリックします。

以下の画面でフルコンピューター名を確認します。
このフルコンピュータ名とサーバのグローバルIPアドレスをhostsファイルに追加します。

クライアントPCのC:\Windows\System32\drivers\etcのフォルダを開き、hostsファイルを右クリックして「開く」を押します。そしてメモ帳で開きます。

以下のような形式でIPアドレスとフルコンピューター名を1行で追加します。
クラウドサーバのグローバルIPアドレス フルコンピューター名
例)xxx.xxx.xxx.xxx xxxx.test-d.local
※IPアドレスとフルコンピューター名の間はスペースもしくはタブで構いません。
ファイルを保存したら再度、ブラウザを起動して勘定奉行にアクセスしてみましょう。先ほどと同じように進んでいき、以下の画面が起動されたら設定が完了していることになります。お疲れ様でした。
(※途中、警告画面が出たらOKで進めます。)

※クライアントPCのブラウザからのアクセスですが、IPアドレスの部分をhostsファイルに設定したフルコンピュータ名に置き換えてもアクセス可能です。うまくいかない場合はブラウザのプロキシ設定をご確認願います。詳細は社内のネットワークご担当の方にご相談願います。
8.RDSライセンスモードの設定及びライセンス数の申告
次にBIGLOBEクラウドホスティングサーバにおけるRDSライセンスの管理方法について説明します。今回利用した業務サーバパックにはRDSのライセンスが300まで利用できるように予め設定されています。使用するライセンス数は利用者にてコントロールパネルより毎月その数を設定して申告する対応が必要となります。
まずはライセンスモードの設定を行いますので、クラウドサーバにリモートデスクトップで接続してAdministratorでログインします。そしてサーバーマネージャーを起動し、左側のメニューで「リモートデスクトップサービス」を選択します。

画面の中央あたりの「展開の概要」エリアの右上の「タスク」をクリックして「展開プロパティの編集」をクリックします。

展開プロパティ画面で左側の「RDライセンス」をクリックしライセンスモードは「接続ユーザー数」を選択します。そして「OK」を押します。以上でライセンスモードの設定は終了です。

次にコントロールパネルからRDSライセンス数の申告を行います。
左側のメニューからライセンス>ライセンスサーバ一覧を選択します。そして対象サーバの「Microsoft Office Standard & RDSライセンス」の「変更」をクリックします。

ライセンス数入力画面で勘定奉行を利用するユーザ数をライセンス数に入力します(同時ではなく最大利用者数)。そして「確認画面へ」をクリックします。

確認画面で問題なければ「実行する」をクリックします。

以下の画面でライセンス数追加完了となります。
※SQLサーバのSALライセンスについても同様にライセンス数を設定します。
利用ライセンス数に変更があった場合は、変更のあった月の末日までに本手順にて正確なライセンス数の追加登録をお願いいたします。

9.クラウドサーバへのファイアウォール設定
これまでの作業でサーバ1台構成による勘定奉行のインストールが完了し、実際にクライアントPCから勘定奉行のログイン画面の起動までできることを確認しました。
これからの作業ではグローバルIPアドレスを持っているクラウドサーバにファイアウォールを設定し、特定のIPアドレスからのアクセスだけに制限するよう設定します。
※これからの作業においても最初にスナップショットを作成しておくと良いですが、ファイアウォールの仕様により購入時、解約時に作成していたスナップショットが削除されますので、スナップショットの作成はファイアウォール購入後に実施します。
最初に作業の全体像を理解するために要点をピックアップして説明します。
・ファイアウォールは「グローバル側とプライベート側を同時に設定する」方法とそれぞれ別々に「グローバル側を設定」、「プライベート側を設定」する方法があります。今回はサーバ1台構成のため「グローバル側を設定」する方法を採用します。
・グローバル側の設定はお客様がご利用になる拠点の接続元IPアドレス(グローバル)を確認して、そこからのアクセスを許可する設定とします。
・その他に許可する必要のある通信については、お客様のシステム要件やご利用環境に依存しますが、システム要件で必要な通信プロトコルの仕様(通信ポート番号)の確認やファイアウォールのログで拒否(drop)された通信を確認しながら必要な通信を許可する設定としていくことが基本となります。
ファイアウォールの詳細については下記「BIGLOBEクラウドホスティング ユーザマニュアル」をご確認ください。
https://biz.biglobe.ne.jp/hosting/pdf/usermanual.pdf
それではファイアウォールの設定を始めますが、先にクラウドサーバを停止する必要があります。
コントロールパネルにログインして、「ダッシュボード」→「サーバ」 以下の画面にて「停止」をクリックします。

「ネットワーク・セキュリティ」をクリックし、「購入画面へ」をクリックします。

以下の画面を確認して「新規購入」をクリックします。(※今回の設定では上限値を上げる必要はないと考えられますが、必要な場合は適宜、追加設定してください。)

購入するサーバ名を選択します。Default Groupのチェックは必ず外してください。(Default Groupはリモートデスクトップ接続に必要なルールですが、後ほど個別にアクセス元のIPアドレスを指定して、リモートデスクトップのルールを設定します。)

「実行する」をクリックします。

以下の画面が表示されたら購入完了です。「購入画面へ」をクリックします。

ファイアウォールが追加されているのが確認できます。
※処理が完了したら、この時点でスナップショットを作成しておけば、今後設定を行っても、簡単に設定前の状態に戻すことができます。

次にファイアウォールの設定を行います。「ネットワーク・セキュリティ」→「ファイアウォール」にて下記画面から「設定画面へ」をクリックします。

今回は対象のクラウドサーバのインターネット経由でのお客様の拠点との通信に対するグローバルのインターフェースのグループを作成します。
「グループを作成する」をクリックします。

グローバルのインターフェースのグループを例にご説明します。グループ名を入力し、インターフェースはグローバルを選択して「確認画面へ」をクリックします。

「実行する」をクリックします。

「グループ一覧へ」をクリックします。

新たに作成されたグローバルのインターフェースに対するグループをクリックします。

ここでは送信元と送信先のルールを設定し、最後にグループに奉行サーバを関連付けします。ルールの設定とは通信を許可するものを定義するということです。(送信元は対象サーバへのアクセスのルールを設定し、送信先は対象サーバから外部へのアクセスのルールを設定します。)
「ルール追加」をクリックします。

ルール設定に関して、対象サーバへのリモートデスクトップ接続に必要となる設定を例にご説明します。
送信元の設定について
ここではクラウドサーバにアクセスするお客様拠点のグローバルIPアドレスからのアクセスを許可するため種別はIPアドレス(範囲指定)もしくはIPアドレス(CIDR)に選択してください。(以下、それ以外の設定をされる場合は個別に影響範囲をご確認の上、設定をお願いします。)
送信先の設定について
BIGLOBEのファイアウォールは、送信元の通信(外部からサーバへの通信)だけでなく、送信先の通信(サーバから外部への通信)も遮断されます。
Windows Updateや奉行シリーズのUpdate、奉行シリーズのライセンス認証に必要な送信先のサービスまたは通信ポートを開ける設定を追加してください。
「ルール追加(入力)」画面にてルールを選択、入力し「確認画面へ」

設定内容を確認して、問題なければ「実行する」をクリックします。

以下の画面でルール追加完了となります。

作ったルールグループにサーバを追加します。
以下の画面で「サーバ追加」をクリックします。

対象となるサーバを選択し、「確認画面へ」をクリック

「実行する」をクリックします。

以下の画面でファイアウォールグループへサーバが追加が完了となります。

作ったルールグループへのサーバ追加が完了したら、先ほど説明した手順と同様にクライアントPCから勘定奉行を起動してみます。どこかでエラーとなり接続できなくなった場合はファイアウォールのログを確認します。

ログ参照を押すとログが出力されます。
送信元IPアドレス及び宛先IPアドレスで対象サーバに関係するログをチェックし、ポート番号、IPプロトコル番号(6=TCP、17=UDP)を確認します。
例えば先ほど、サーバがMicrosoftの指定するサイトへの通信を許可する必要があると記しましたが、実際に送信元が対象サーバで宛先IPアドレスをインターネットで調べた結果、Microsoftのサイトであった場合、その通信を許可する必要があります。
そのため必要なポート番号も念のため、その意味も確認した上でルールを追加するようにします。この作業を繰り返しながらクライアントPCから勘定奉行のログイン画面が起動できるまで作業をします。
勘定奉行のログイン画面が表示できたらファイアウォールの設定は完了です。お疲れ様でした。

いかがでしたでしょうか?無事、勘定奉行のインストールが完了したことを確認できましたね。奉行11シリーズのインストール準備が終わると、その後は構築支援ツールで簡単に勘定奉行をインストールすることができました。
最後に強調しておきたいのは「業務サーバパック for 奉行シリーズ」にSQLサーバやRDSライセンスなど奉行11シリーズの各製品をインストールするために必要なものが全て揃っていることにより、ソフトウェア、ライセンスを購入する手間が省ける点とそれらをインストールする手間も省ける点です。これはとても大きなことです。
前回から2回にわたってご説明した内容が実際に奉行11シリーズをインストールする際に少しでもお役に立つことができれば幸いです。最後までお付き合いくださった皆さん、ありがとうございました。
お問い合わせ
BIGLOBEクラウドホスティングについて、もっと知りたい方、質問がある方、まずはBIGLOBE法人コンタクトセンターへお電話、または下記のお問い合わせフォームからお問い合わせください。

