LoginSignup

Why not login to Qiita and try out its useful features?

We'll deliver articles that match you.

You can read useful information later.

LoginSign up
6
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@sugimount-a(sugimount)

Microsoft Office on Amazon EC2 を構築する手順と制限事項

Last updated at Posted at 2024-03-03

Office on EC2

2024 年 11 月 14 日にアップデートがあり、AWS がリモートデスクトップを行うための RDS SAL を直接提供できるようになりました。これに関連して、AWS が提供する Office がインストール済みの EC2 インスタンス (Office on EC2) でも、リモートデスクトップの同時接続数が制限なしに緩和しました。いままで同時接続数が 2 までだったので、コスト面や利便性が向上した形です。

今回は、Office on EC2 の構築をしてみます。

制限事項

環境を構築してみて感じた制限事項を羅列します。日々のアップデートによって緩和する可能性があり、もしかしたら最新情報と異なる可能性があり、適宜確認してください。

  • AWS のマネージドサービスとして提供している Microsoft AD が必要

    • 既に EC2 やオンプレミスなどで独自の Active Directory を動かしている場合は、Microsoft AD を新規に構築して、双方向の信頼関係を結ぶ必要がある。これにより、独自の Active Directory 上のユーザーが Office on EC2 のインスタンスにリモートデスクトップが可能になる。

  • Office on EC2 で提供している Windows Server の OS は、2024 年 12 月時点で以下の 3 種類

    • Windows Server 2016
    • Windows Server 2019
    • Windows Server 2022

  • Microsoft Office のバージョンは、Microsoft Office LTSC Professional Plus 2021 のみ

    • Word, Excel, PowerPoint, Outlook, Access, Publisher などがインストールされている

  • 管理者権限は、Microsoft AD 上の admin ユーザーでのみ利用可能

    • 一般ユーザーが管理者権限を取得すると、admin ユーザーの ID とパスワードの入力を求められる
    • admin ユーザーでリモートデスクトップを行い、管理者権限が必要な作業を行うことも可能

  • Windows Server OS 内の言語は、デフォルトで英語になっているが、日本語言語パックのインストールが可能

  • 環境の新規作成

    • 既存の EC2 インスタンス上で Office を利用している場合、この既存の EC2 インスタンスに AWS から提供する SPLA ライセンスを適用することはできない。
    • あくまで、AWS が提供する SPLA 用の AMI を利用して環境を新規作成していただく必要がある。

VPC の DNS 設定

VPC の設定で、DNS resolution や DNS hostnames の有効化が必要です。無効化になっている場合は、有効化します。

image-20241228205306158.png

Secret Manager で ユーザー名とパスワードを作成

Active Directory 上で適切な権限をもったユーザー名とパスワードの文字列を Secret Manager 上に保存します。License Manager が Remote Desktop Service を管理するために、必要なクレデンシャル情報です。

image-20241228212739165.png

username と password の欄に、Active Directory 上で作成されているユーザー名とパスワードを入力します。Microsoft AD を作成したときにデフォルトで存在している Admin ユーザーを利用します。

image-20241228213211579.png

Secret の名前の指定は大事な条件があります。license-manager-user- から始まる名前が必要なので、忘れずに指定します。

image-20241228213241103.png

default のままにします。

image-20241228213332352.png

Store を押して、作成します。

image-20241228213348947.png

作成されました。

image-20241228213421557.png

License Manager : RDS SAL の有効化

License Manager の画面から、RDS SAL のサブスクライブをしていきます。

image-20241228215128505.png

View purchase options を押します。

image-20241228215234493.png

Subscribe を押します。

image-20241228215311333.png

License Manager の画面で、RDS が Active と変化したことを確認します。

image-20241228215429287.png

License Manager : Office の有効化

同様に、Office も Marketplace 上で Subscribe をしていきます。

image-20241229211003558.png

View purchase options を選択します。

image-20241229211036311.png

Accept Terms で Subscribe 処理を行います。

image-20241229211224028.png

Office Professional Plus が Active に変わりました。

image-20241229211343438.png

License Manager : Microsoft AD と連携

User-bases subscription の画面で、Register Active Directory を押します。

image-20241228215550138.png

AWS Managed Active Directory を選択し、Register を押します。Office を利用する環境なので、Self-managed Active Directory は選択しないで、AWS Managed Active Directory を選択します。

image-20241228215614507.png

Registering となります。

image-20241228215638741.png

10 分ほど待機すると、Registered に変わります。

image-20241228215714829.png

License Manager : RDS License Server の設定

RDS License Manager の設定をしていきます。

image-20241228215733538.png

事前に作成した Secret を選択します。

image-20241228215826726.png

License Manager の Status が Provisioning となっています。

image-20241228215855607.png

15 分ほど待機すると、Provisioned に変わりました。

image-20241228221315933.png

License Manager : Office で AD の連携

同様に、Office 側も AD 連携を行います。

image-20241229211516703.png

AD の選択や VPC を指定します。

image-20241229211605724.png

Registering のステータスとなります。

image-20241229211646651.png

一定時間後、Registered に変わります。

image-20241229214145706.png

AD のグループポリシー設定

グループポリシーを設定し、License Server の接続先を指定します。Active Directory の Server Manager に Group Policy Management が無い場合はインストールをしていきます。

image-20241228225315798.png

Group Policy Management を選択します。

image-20241228225354698.png

インストール後、Group Policy Management を選択します。

image-20241228225523878.png

AWS マネージドサービスである Managed AD の場合は、License Manager Policy という GPO が自動的に作成されています。

image-20241229123802032.png

この GPO (Group Policy Objects) を、ドメインに適用するために Link の設定をします。Link an Existing GPO を選択します。

image-20241229135104681.png

LicenseManager Policy を選択して、Add を押します。

image-20241229135116811.png

LicenseManager Policy の内容を確認するため、Edit を押します。

image-20241229123936299.png

以下の階層まで進んで、Edit を押します。

  • Computer Configuration
  • Administrative Templates: Policy definitions
  • Windows Components
  • Remote Desktop Services
  • Remote Desktop Session Host
  • Licensing

image-20241228231607184.png

License Server の宛先が既に指定されていました。

image-20241228231658217.png

こちらも設定済みです。

image-20241228231733961.png

Office on EC2 のインスタンス作成

AWS Marketplace の画面を開き、以下の文字列を入れて Office on EC2 用の AMI を検索します。

Office LTSC Professional Plus 2021

image-20241229215229807.png

View purchase options を選択します。

image-20241229215328230.png

Continue to Configuration を押します。

image-20241229215345675.png

Windows Server の OS Version を選択可能です。2022、2019、2016 から好きなものを選びます。

image-20241229215450091.png

Tokyo Region を選択し、Continue to Launch を押します。

image-20241229215522665.png

Launch through EC2 から Launch を押します。

image-20241229215556785.png

EC2 Instance の構成画面に変わり、AMI が自動的に選択されています。

image-20241229215715206.png

EC2 インスタンスに付与する IAM Role は重要です。Systems Manager と通信を許可する IAM Role を設定します。これを設定しないと構築に失敗します。次のように、EC2 を信頼するように Trust relationships も必要です。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "ec2.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

次の Document の「Systems Manager マネージドインスタンスのインスタンスプロファイルを作成するには (コンソール)」の欄を参考に IAM Role を作成し、指定しましょう。

あとは適当に選択して、Launch Instance を選びます。

image-20241229215836516.png

EC2 インスタンスを作成開始すると、License Manager 上にインスタンスが表示されます。

image-20241229215914915.png

また、Systems Manager の Fleet Manager 上で作成した EC2 インスタンスが見えます。もしこれが見えてこなかったら、Systems Manager 周りで、何かしらの設定ミスがありそうなので、確認するとよさそうです。

image-20241229220714556.png

該当の EC2 インスタンスで、Run Command の様子は確認が可能できます。AD の参加など必要な作業を行います。

image-20241229220758535.png

Run Command が正常に終了したら、License Manager 上でも Active に変わります。

image-20241229222021463.png

User の Subscribe

License Manager の画面から、User のサブスクライブと紐づけが必要です。

image-20241229222259246.png

適当に AD 上のユーザーを指定します。

image-20241229222318039.png

Associated になりました。

image-20241229222527512.png

接続テスト

RDS で接続を行うと、以下の Office ソフトウェアがインストールされている環境となっています。

  • Access
  • Excel
  • Outlook
  • Powerpoint
  • など

image-20241229225854005.png

Excel のバージョンなども確認できます。

image-20241229225954964.png

2 ユーザーを超える複数同時アクセス

同時に 2 ユーザーを超えてリモートデスクトップをしてみましょう。まずは Subscribe を追加します。

image-20241229224048101.png

user001 ~ user005, admin の 6 ユーザー分のサブスクライブを行いました。

image-20241229224105888.png

リモートデスクトップを行ってみると、期待通り 6 ユーザーで同時アクセスができました。

image-20241229224423573.png

付録 : RSDH がインストール済み

Office on EC2 の AMI で起動した場合は、RSDH はインストール済みでした。

image-20241229223457052.png

付録 : Subscribe していないユーザーでアクセス

Subscribe していないユーザーでリモートデスクトップを行うと、アクセスができません。user006 でやってみます。

image-20241229224105888.png

Remote Desktop で接続します。

image-20241229224144701.png

アクセスが出来ませんでした。

image-20241229224200537.png

付録 : 管理者権限

一般ユーザーで管理者権限を必要としたときに、Microsoft AD 上の admin ユーザーを入力すれば利用可能。

image-20241229224839430.png

なお、admin ユーザーで Remote Desktop して、管理者権限が必要な作業を行うと楽。もしくは、対象のユーザーを、AWS Delegated Administrators に参加させると、管理者権限が利用可能。

image-20241229232011418.png

付録 : OS の日本語設定

OS のデフォルト言語が英語になっているので、日本語に設定可能。admin ユーザーでリモートデスクトップを行い、作業を実施するとやりやすい。

image-20241229230210542.png

日本語を選択

image-20241229230231356.png

Install

image-20241229230242770.png

Installing

image-20241229230302683.png

タイムゾーン設定。GUI からは設定できなかったので、bat ファイルを作成して管理者として実行。

@echo off
tzutil /s "Tokyo Standard Time"

その他設定は以下の URL を参考にしながら。

付録 : Excel の日本語設定

Excel などの Office は個別に言語設定が必要。Options を選択。

image-20241229232640136.png

Install available

image-20241229232700132.png

ダウンロード

image-20241229232717108.png

ダウンロードした exe を実行

image-20241229232754327.png

参考 URL

AWS Document
https://docs.aws.amazon.com/license-manager/latest/userguide/user-based-subscriptions.html

6
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin

Qiita Conference 2025 will be held!: 4/23(wed) - 4/25(Fri)

Qiita Conference is the largest tech conference in Qiita!

Keynote Speaker

ymrl、Masanobu Naruse, Takeshi Kano, Junichi Ito, uhyo, Hiroshi Tokumaru, MinoDriven, Minorun, Hiroyuki Sakuraba, tenntenn, drken, konifar

View event details
6
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?