業務サーバパック(大臣シリーズ)に大蔵大臣(デモ版)をインストールしてみました


はじめに

BIGLOBEのクラウドホスティングサービスで提供しているクラウドアプリストアで販売中の業務サーバパック for 大臣シリーズ S5に応研社が提供している大蔵大臣(デモ版)をインストールしてみました。

※本ブログは応研社の技術部門の方にもご確認いただいております。

オンプレ用(物理サーバ用)のクライアント・サーバシステムのパッケージソフトウェアを使い、リモートデスクトップ接続機能によりサーバにインストールした実行ファイルをクライアントPCから操作するようなイメージです。

業務サーバパックにはSQLサーバ、RDライセンスサーバがインストール済みで、すぐにアプリケーションをインストールして使えるように作っております。

※今回はWG(ワークグループ)構成を前提として、サーバ1台で利用するケースを想定しています。複数台のサーバで運用する場合はユーザを一元管理するためAD(アクティブディレクトリ)構成をご検討願います。(サーバ1台でAD構成にすることも可能です)なお、WG構成からAD構成への変更、及びその逆のパターンは難しいため、あらかじめ将来的な拡張ニーズも踏まえて構成を検討願います。

今回は以下のステップでインストール及び簡単な動作確認を行いました。
1.業務サーバパック for 大臣シリーズ S5を購入する
2.新規にユーザを登録し、リモートアクセスを許可する
3.大蔵大臣NX LANPCKデモ版 3クライアントをインストールする
4.大蔵大臣用のユーザ登録を行う
5.起動確認及び簡単な動作確認を行う
6.ファイアウォールを購入し、設定する

1.業務サーバパック for 大臣シリーズ S5を購入する

コントロールパネルにログインし、クラウドアプリストアのページを開きます。
(左上の“クラウド対応ソフトウェアの購入はこちら”より)
001

業務サーバパック for 大臣シリーズ S5を購入します。
(商品の詳細ページを開き、「購入手続きに進む」をクリックします)
002

サーバ名等、必要な情報を入力します。
※vCPU、メモリの追加作業はサーバ作成完了後に行います。
※IPアドレスですが、今回はFW構成のためグローバルIPアドレス有りで設定します。VPN構成の場合はグローバルIPアドレス無しで設定します。
003

サーバ作成完了の通知メールが届いたらパスワードを確認します。
※多少の変動はありますが、1時間程度でサーバは作成されます。
004

コントロールパネルより購入したサーバの詳細画面を開き、サーバを停止します。
(サーバ設定>サーバ一覧より対象のサーバ名をクリックします)
005

停止完了後、vCPU、メモリの追加作業を行い、完了したらサーバを起動します。
006

ここでは2vCPU、4GBメモリに変更します。
※リソース追加はご利用条件を加味してご判断願います。
007

リソース追加の処理が完了したらサーバを起動します。
008

サーバが起動したら先ほど確認したパスワードでリモートデスクトップ接続によりサーバにAdministratorでログインします。

左下のWindowsボタンをクリックすると、新規にインストールされたアプリケーションを誘導する矢印(↓)が表示されるのでクリックします。
009

SQL構成マネージャーを起動します。
010

OHKENのプロトコルで無効となっているプロトコル名を選択して、有効にします。
(選択して、右クリックします)
011

SQL ServerのサービスでSQL Server(OHKEN)を再起動します。
(選択して、右クリックします)
012

2.新規にユーザを登録し、リモートアクセスを許可する

コントロールパネルを開き、ユーザーアカウント>アカウントの種類の変更をクリックします。
013

ユーザーアカウントの追加をクリックして、必要なアカウントを追加します。
今回はtest01、test02、test03を作成しました。
014

追加したアカウントのリモートアクセスを許可します。

コントロールパネルでシステムとセキュリティを選択します。
015

リモートアクセスの許可を選択します。
016

リモートのタブで「ユーザーの選択」を押します。先ほど作成したアカウントを追加します。
(リモートデスクトップユーザーの画面で「追加」を押します)
(ユーザーの選択画面で「詳細設定」を押します)
(ユーザーの選択画面で「検索」を押します)
017

3.大蔵大臣NX LANPCKデモ版 3クライアントをインストールする

※ここではコンソール接続でサーバにログインします。初めて本機能をご利用になる場合はユーザマニュアルの2.11をご参照ください。

※リモートデスクトップ接続でサーバにログインして、接続元PCのDVDドライブを読み込んでインストール作業を進めるとエラーが発生する場合があります。その場合はインストールメディアの内容をサーバのローカルフォルダにコピーしてサーバ側でインストール作業を行ってください。(その場合、隠しファイルも含め、全てコピーしてください)

コントロールパネルにログインして、コンソール接続を開始します。
(対象サーバのコンソールボタンを押します)
018

「VPN接続」を押して、ID/パスワードを入力します。
019

「開始」を押して、開始されたら先ほどの「コンソール接続」のタブに戻ります。
020

「コンソール接続」を押します。
※最新版のvmrcプラグインをインストールしてください(未インストールの場合)
※警告画面が出たら、(ブロックしない、)Connect Anywayを選択
021

少し時間がかかりますが、メニューのVMRCをクリックして、Send Ctrl+Alt+Delを押します。Administratorアカウントでログインします。
022

サーバにログインできたら、接続元のクライアントPCにデモ版のインストールメディアを準備します。

ログイン後、メニューのVMRCをクリックして、Removable Devices > CD/DVD ドライブ1 > connect to E: を選択します。
023

自動で案内が起動されますので、setup.exeを選択します。(起動しない場合は、インストールメディアのドライブをクリックして、setup.exeをダブルクリックします。)
インストール対象を選択した後は、画面の案内に従い、進めていきます。
(今回は大臣シリーズの管理ツールと大蔵大臣NXVer2LANPACK デモ版がインストールされます)
024

サーバーセットアップを最初に行います。
025

画面の案内に従い、進めていきます。
026

セットアップ終了後に必要な作業の手順参照の確認画面が表示されます。フォルダ共有手順とユーザー登録手順は後で説明します。(Windowsサーバのファイアウォール設定は、今回はクライアントモジュールをサーバにインストールするため不要です。)
027

※サーバ版のインストールが終わったら、以降はコンソール接続ではなくリモートデスクトップ接続でも作業可能です。

OHKENフォルダの共有化を行います。インストールで作成されたOHKENフォルダのプロパティを開きます。(C:Program Files(X86)の下に作成されていると思います)
「共有」タブで「詳細な共有」を選択します。
028

このフォルダーを共有する、にチェックを入れ、「アクセス許可」をクリックします。追加>詳細設定>検索より大臣シリーズを使用するグループまたはユーザを選択してフルコントロールの権限を付与します。
029

続けてクライアント版のインストール作業を行います。

先ほどのSQL構成マネージャーを起動する際と同様にスタートメニューからアプリケーション一覧を画面に表示させて、大蔵大臣のクライアントインストールをクリックしてください。
030

画面の案内に従い、進めていきます。
※クライアント版アプリのショートカットは作成するようにしてください。
031

作業が終わるとサーバのデスクトップにクライアント版のショートカットが作成されます。
※ユーザがサーバにリモートデスクトップ接続して、こちらのショートカットからクライアントモジュールを起動して、利用する形になります。
032

4.大蔵大臣用のユーザ登録を行う

※今回はWindowsユーザで大臣アプリを実行するWindows認証を利用します。別途、大臣認証をご利用になる際は製品フォルダの\BIN\LOGINMODE.exeを実行して変更願います。

大臣関連の実行ファイルを起動するには、先ほどのSQL構成マネージャーを起動する際と同様にスタートメニューからアプリケーション一覧を画面に表示させて、大臣シリーズのアプリケーションを選択して起動する方法と、同じくスタートメニューを右クリックして、検索を押して、アプリケーション名から検索して、起動する方法があります。

一覧表示
033

検索ツールを利用
034

いずれの方法でも構いませんが、大蔵大臣のユーザー管理ツールを起動します。
※最初に自動でデータ更新が行われますが、終了するまで待ちます。
※メニューからユーザーをクリックします。(管理者権限のあるユーザで行います)
035

先ほど登録したWindowsアカウントが選択できますので、大臣ユーザーとして登録します。(こちらで登録しないと大臣アプリが起動できません)
036

5.起動確認及び簡単な動作確認を行う

これから起動確認を行います。先ほど登録したユーザーでクライアントPCから大臣サーバにリモートデスクトップ接続をします。

接続できたらサーバのデスクトップにある大蔵大臣のショートカットをダブルクリックします。
037

以下の画面が表示されたら問題なく起動できたことになります。会社データを登録しないとその先に進めませんが、こちらは管理者権限を持ったユーザで行います。
038

会社データの登録が終わったら、もう一度、ログインしてみると、以下のメニューが表示され、問題なく使えることが確認できました。
039

※印刷については、リモートデスクトップ接続機能を使っていますので、印刷時にローカル環境のプリンタにリダイレクトされます。そちらを選択してローカルのプリンタから印刷することが可能です。
040

※インストール作業が終わったらコントロールパネルにログインして、業務サーバパックで利用するSQLサーバとMS Office&RDSのライセンス追加登録をライセンス>ライセンスサーバ一覧から対象サーバを選択して行います。(合計利用数を登録します)
041

6.ファイアウォールを購入し、設定する

アプリケーションの起動まで確認できました。現状、本大臣サーバ(以下、大臣サーバ)はグローバルのIPアドレスを持ち、インターネットからアクセスできる状態になっています。これから大臣サーバにアクセスできるネットワークを制限するためにファイアウォールの設定を行っていきます。

コントロールパネルにログインして、メニューのネットワーク・セキュリティ>ファイアウォールを選択します。「購入画面へ」をクリックします。
042

「新規購入」をクリックします。
043

サーバ名を選択します。
※DefaultGroupはチェックを入れないでください。チェックすると注記にあるとおり、RDP接続が任意の接続元から許可されます。
044

処理が終わったらファイアウォールの設定作業に移ります。
045

ファイアウォールの設定を行います。「設定画面へ」をクリックします。
046

新規にルールを設定するため、「グループを作成する」をクリックします。
047

グループ名を入れます。インターフェースはグローバルとします。
※インターネット経由での大臣サーバへのアクセスを制限するため
048

再びファイアウォール設定画面を開き、先ほど作成したグループをクリックします。
049

Inboundルール一覧の「ルール追加」をクリックします。
※インターネット経由で大臣サーバへのアクセスを制限するルールになります。

050

ここでは大臣サーバへのリモートデスクトップ接続(TCP/3389)を許可するための設定を行います。
※接続元種別はIPアドレスの範囲指定もしくはCIDRを選択して、ご利用拠点のIPアドレスを対応する方式でいずれかに登録します。
※プロトコルはTCP/3389を登録します。
051

グループの詳細画面でリモートデスクトップ接続のルールが追加されました。
続いて大臣サーバにルールを関連付けるため「サーバ追加」をクリックします。
052

サーバ名を選択します。(大臣サーバを選択します)
053

サーバが追加されていることが確認できたら作業は完了です。ルールを追加する場合は同様の手順を繰り返していきます。
054

※大臣メッセージ/大臣アップデート/インターネット辞書更新機能をご利用される場合はOutboundルールでHTTP(TCP/80)、HTTPS(TCP/443)を許可してください。(接続先の種別はAnyを選択してください)

ファイアウォール設定の簡単な補足ですが、通信が拒否(Drop)されたものはログから確認することができます。大臣サーバへのアクセス、また大臣サーバからのアクセス(※Outboundルールで設定)やWindows Updateなどで、必要なものが出てきた際にはログを参照しながら必要なポート等を開けていく作業を行ってください。
055

リモートデスクトップ接続を許可する設定が完了しました。これまでどおりサーバにアクセスできるか確認しましょう。

サーバにアクセスできました。大蔵大臣を起動してみましょう。
056

先ほどと変わらずメニューが開きました。ファイアウォールは問題なく設定できました。
057

以上で、ひととおりの設定が終わりました。お疲れ様でした。

まとめ

今回、大臣シリーズをインストールするサーバに業務サーバパックを使いました。SQLサーバとRDライセンスサーバがインストールされているので、アプリケーションのインストール作業がすぐに始められることをご理解いただけたかと思います。本ブログが大臣シリーズをクラウドで利用する際に役立てられたら幸いです。

※2018/01/15追記
本ブログが完了した後、以下の設定も追加で実施する必要があります。
詳細手順については、「RDSでクラウド型仮想デスクトップ環境を作ってみる」を参考に実施いただければと思います。

・RDセッションホストの役割のインストール
・RDセッションホストサーバのライセンスモード設定、および、ライセンスサーバの設定(ライセンスサーバは「localhost」を指定)

 

最後までお付き合いいただきありがとうございました。

058

お問い合わせ

大臣シリーズのクラウドへの移行をご検討の方はBIGLOBE法人コンタクトセンターまでお電話下さい。

phoneotoiawase

カテゴリー: 技術情報 タグ: , , , , , , , , , , , パーマリンク