# A. Triển khai Internet Information Services(IIS) trên Windows Server 2019 ### I Đầu tiên tôi triển khai Domain controller trên 2 máy trên Windows Server 2019 Truy cập vào đường link này để triển khai Domain controller [Triển khai Domain Controller](https://quantrimang.com/cong-nghe/active-directory-tren-windows-server-2019-180096) ### II Triển khai giải pháp mã hóa Asymantric (Public key, Private key) để mã hóa đường truyền web (https) #### 2.1) Step 1: Cài đặt Active Directory Certificate Service lên máy DC - Đầu tiên chúng ta chạy **Server Manager** và nhấp vào **Add roles and features**  - Nhấn vào **Add roles and featuers** - Tiếp theo nhấn **Next**  - Chọn **Role-based or feature-based installation**  - Chọn host bạn muốn thêm các service  - Tích vào hộp **Active Directory Domain Services**  - Các tính năng bổ sung được yêu cầu để thêm AD DS. Nhấp vào nút **Add Features**  - Nhấn **Next**  - Tiếp tục nhấn **Next**  - Tích vào 2 hộp **Certification Authority** và **Certification Enrollment Web Server** rồi bấm **Next**  - Cuối cùng nhấn **Install** để cài đặt **Active Derectory**  - Sau khi quá trình cài đặt kết thúc, nhấp vào nút **Close**  - Tiếp theo bấm vào đây  - Nhấn **Next** để tiếp tục  - Tích vào hộp này rồi bấm **Next**  - Tiếp tục nhấn **Next**  - Tiếp tục nhân **Next**  - Nhấn **Next** cho đến đây và chọn **Sha256**  - Rồi tiếp tục nhấn **Next** cho đến đây rồi bấm **Configure**  ### III) Step 2: Trên Web Server, 1 máy Windows Server khác cài dịch vụ Web Server để test (IIS) #### 3.1 Đầu tiên tôi tiến hành triển khai IIS trên máy DC - Chọn **Add roles and features**  - Bấm **Next** cho đến đây  - Tích vào hộp Web Server(IIS) rồi nhấn **Add features** tiếp tục nhấn **Next** cho đến đây  - Đây là phần chọn các tính năng của Web Server. Hãy chọn những tính năng mà bạn muốn thêm. Trong ví dụ này, các tùy chọn mặc định được giữ nguyên. Tất nhiên, bạn có thể thêm các tính năng này sau khi cài đặt IIS. Nhấn **Next** rồi nhấn **Install** để cài đặt IIS - Chạy trình duyệt web và truy cập vào **localhost**, sau đó bạn có thể xác minh IIS có đang chạy bình thường không  #### 3.2 Sử dụng IIS trên Windows Server 2019 - Đầu tiên, ở màn hình chính tôi nhấn vào **Tools** rồi chọn **Internet Information Services(IIS) manages**  - Mở các mục ở bảng điều khiển bên trái, **Default Web Site** được cấu hình  - Mở **Default Document**, sau đó có thể xác nhận các tài liệu mặc định  - Giờ vào ổ đĩa C chọn **inetpub** chọn **wwwroot** tạo thư mục **blueteam**. Ở đây mở notepad tạo 1 file có tên là **index.html** sau đó bỏ source html vào đây như trên.  - Bây giờ vào **Internet Information Services(IIS) Manager**. Nhấn chuột phai vào **WIN-349CG70HMEB** chọn **Add Website** để tạo 1 website  - Giờ tạo 1 website có tên là **www.blueteam.org**  - Vào **Default Document** đẩy file **index.html** lên trên cùng  #### 3.3 Cấu hình DNS cho Website - Đầu tiên vào màn hình chính nhấn **Tools** chọn **DNS**  - Nhấn chuột phải vào **WIN-349CG70HMEB** chọn **New Zone** tạo với tên là **blueteam.org** đến **Dynamic Update** tích ô thứ hai rồi nhấn **Next**  - Tiếp theo vào màn hình chính nhấn chuột phải chọn **New Alias(CNAME)**  - Tạo **www** cho website  - Sau đó khởi động lại  - Truy cập vào web **http://www.blueteam.org/**  #### 3.4 Trên máy Web Server tạo Cert cho máy chủ Web, request máy CA để xin Digital Certificate để import vào IIS - Đầu tiên vào **Internet Information Services(IIS) Manages** chọn **Server Certificate**  - Sau đó chọn **Creat Domain Certificate** và nhập các thông tin liên quan rồi nhấn **Next**  - Nhấn **Select** chọn mục đầu tiên rồi ở phần **Friendly name** nhập **www.blueteam.org** rồi nhấn **Finish**  - Giờ vào **IIS** vào **Sites** chọn **blueteam** nhấn **Bingdings** cài đặt sang **https**  - Truy cập vào trang web **https://www.blueteam.org**  - Hoàn thành cài đặt tạo Cert cho máy chủ Web