УЧЕБНЫЙ ЦЕНТР  |  КУРСЫ  |  ЗАЯВКА НА ОБУЧЕНИЕ  |  СТАТЬИ   ГОСТИНИЦА  ДИСТАНЦИОННОЕ ОБУЧЕНИЕ  В НАЧАЛО

  

 
 

 

Отличительные особенности Windows Server 2008. Часть 2

 

Определение службы Windows Server 2008, которая должна устанавливатся или переносится первой

 Улучшения в области управления объектами групповой политики

            В Windows Server 2008 представлено свыше 800 новых объектов групповой политики, касающихся конкретно Windows Server 2008 и Windows Vista, а также несколько новых компонентов, расширяющих базовые возможности в области управления объектами групповой политики, которые являлись частью Windows 2000/2003 Active Directory. Основные функции объектов групповой политики не изменились, поэтому приложения Group Policy Object Editor (Редактор объектов групповой политики (gpedit)) и Group Policy Management Console (Консоль управления объектами групповой политики (GPMC)) остались прежними, но только теперь в них доступно больше опций и параметров.

            Как уже упоминалось ранее, приложение Group Policy Management Console (Консоль управления объектами групповой политики), показанное на рис. 7, может запускаться как в виде отдельного инструмента ММС, так и из раздела Features (Компоненты) в дереве консоли Server Manager (Диспетчер сервера).

            Групповые политики в Windows Server 2008 предусматривают возможность управления локальными машинами на более детальном уровне, поскольку позволяют применять к клиенту политики, являющиеся разными для обычных пользователей и пользователей-администраторов.

 

Рис. 7. Приложение Group Policy Management Console

 

            Вдобавок, в рамках управления групповыми политиками, приложения теперь могут запрашивать или регистрироваться со службой определения местонахождения в сети, которая предоставляет идентификационные данные о том, где находится объект пользователя или компьютера. Например, администратор может создать политику, позволяющую пользователю получать доступ к приложениям и файлам, если они находятся в сегменте локальной сети, и запрещать к ним доступ, если они находятся в каком-нибудь удаленном сегменте, по причинам безопасности и конфиденциальности. Добавление такой возможности в групповые политики дает им третье измерение, благодаря чему администраторы теперь могут не только определять, кому и к чему разрешен доступ, но и также ограничивать их доступ на основании их местонахождения.

            Примечание. Запуск приложения GPMC (Group Policy Management Console - консоль управления групповыми политиками) для управления средой Windows Server 2008 следует делать либо с сервера Windows 2008, либо с клиентской системы Windows Vista, дабы иметь доступ ко всем доступным для редактирования объектам. В случае запуска GPMC с сервера Windows 2003 или клиента Windows ХР будут видны не все функциональные возможности и не будет полного доступа для редактирования всех доступных объектов.

            Это связано с тем, что Windows Server 2008 теперь поддерживает новые форматы файлов шаблонов (ADMX и ADMI), доступ к которым возможен только с систем Windows Server 2008 и Windows Vista.

 Добавление средств для осуществления мониторинга  производительности и надежности

            В Windows Server 2008 представлены новые и усовершенствованные средства мониторинга производительности и надежности, призванные помогать администраторам лучше следить за состоянием работоспособности и операциями систем Windows Server 2008. Новая утилита Reliability and Performance Monitor (Монитор надежности и производительности), точно так же как и приложение Group Policy Management Console (Консоль управления групповыми политиками), доступна в соответствующем разделе консоли Server Manager (Диспетчер сервера). При щелчке на узле Performance Diagnostic Console (Консоль диагностики производительности) она появляется в панели справа, как показано на рис. 8.

Рис. 8. Утилита Windows Reliability and Performance Monitor

            Эта новая утилита следит за активностью системы и использованием ресурсов и отображает ключевые показатели и сведения о состоянии системы на экране. Reliability and Performance Monitor выявляет возможные причины нестабильной работы сервера, делая заметки о времени последней перезагрузки сервера, применении заплат и обновлений и выходе из строя служб в системе (в хронологическом порядке), чем позволяет отслеживать системные ошибки вплоть до момента внесения конкретных обновлений или изменений, после которых возникла проблема.

            Благодаря объединению предлагавшихся ранее трех-четырех утилит в одной консоли, администраторы теперь могут просматривать показатели производительности системы, операционные задачи и хронологию событий прямо во время анализа причины возникновения на сервере проблемы или нестабильности системных операций.

 Использование приложения  File Server Resource Manager

            Приложение File Server Resource Manager (Диспетчер ресурсов файлового сервера), или, сокращенно, FSRM, предлагалось в пакете дополнительных средств для версии Windows Server 2003 R2 и было значительно улучшено с выходом версии Windows Server 2008. Оно представляет собой систему квотного управления файлами, находящимися на общедоступных сетевых дисках по всему предприятию. Вместо позволения сотрудникам копировать все содержимое их ноутбуков в сеть или размещать в сети резервную копию всех их MP3-файлов, FSRM предоставляет возможность не только ограничивать количество сохраняемого на сетевых дисках содержимого, но и также устанавливать квоты на определенные типы файлов (или вообще ограничивать их хранение). Например, пользователю может быть разрешено сохранять на сетевом диске до 200 Гбайт файлов, но использовать из них для хранения МР3-файлов - только 2 Гбайт.

            В Windows Server 2008 приложение FSRM было улучшено (рис. 9) и теперь позволяет устанавливать квоты для применения наиболее жесткой политики. Однако действие квот может также распространяться и за пределы подпапок, благодаря чему в случае создания новых папок или применения политик на других уровнях в иерархии папок прежние политики все равно остаются действительными, а правила объединяются, обеспечивая для пользовательских данных варьирующиеся уровни выделения квот. Вдобавок в квотах теперь учитываются реальные объемы, так что, сжимая файлы при сохранении, пользователь сможет хранить в пределах выделенной для него квоты больше файлов.

Рис. 9. Приложение File Server Resource Manager

 

Добавление приложения Windows Deployment Services

            В Windows Server 2008 появилась новая программа под названием Windows Deployment Services (Службы развертывания Windows), или, сокращенно, WDS, которая, в сущности, представляет собой обновленную версию доступной на протяжении последних нескольких лет программы RIS (Remote Installation Service - служба удаленной установки). В отличие от RIS, в которой все внимание в основном уделялось сценарным установками и клиентским образам, WDS умеет распространять образы клиентов Windows Vista или серверов Windows Server 2008 с помощью значительно более гибкого и поддающегося изменениям процесса развертывания.

            Подобно RIS, программа WDS позволяет клиентской системе инициировать среду выполнения предварительной загрузки (Preboot Execution Environment - РХЕ), фактически "загружающуюся" на сервер WDS для просмотра списка доступных для развертывания на системе образов. В качестве альтернативного варианта организации могут создавать загрузочный диск Windows РЕ и делать так, чтобы образ инициировался с CD- или DVD-диска.

            В Windows Server 2008 и Windows Vista образ может создаваться в формате WIM (Windows Imaging), который допускает добавление в WIM-файл заплат, обновлений и даже нового кода без загрузки файла образа. Это обеспечивает организации не только возможностью создавать обычные статические образы, подлежащие впоследствии рассылке, как и в RIS, но и возможностью вносить в файлы образов необходимые текущие и корректируемые обновления.

            WDS также поддерживает создание образов серверов Windows 2003 и клиентских систем Windows ХР тем же образом, что поддерживался RID, т.е. с последующей рассылкой (push out) образов системам или использования для этого файла сценария unattend.

 Улучшения в Windows Server 2008,  касающиеся безопасности

            Значительно больше, чем просто косметическими обновлениями, несомненно, являются добавленные в Windows Server 2008 улучшения в области безопасности. Стремление организаций обезопасить свои среды и зависимость сотрудников от конфиденциальности информации и защиты содержимого из-за необходимости следования установленным в организации нормам делают наличие средств для обеспечения безопасности среды критически важной характеристикой операционной системы.

 Усовершенствование подсистемы безопасности Windows Server 2008

            Ключевые подсистемы безопасности Windows Server 2008 в отношении серверов подразумевают рассмотрение как базовых тем вроде стабилизации сервера и установки на нем заплат и обновлений, так и новых тем, появившихся из-за добавления в Windows Server 2008 новых возможностей, подобных обеспечению безопасности на уровне устройств, защите при беспроводном доступе и использованию программы RMS (Active Directory Rights Management Services - службы управления правами Active Directory). Компания Microsoft продолжила в Windows Server 2008 следовать своему принципу "обеспечения безопасности по умолчанию", из-за чего компоненты вроде IIS (Internet Information Services - информационные службы Internet) больше по умолчанию не устанавливаются. Хорошим в этом является то, что компоненты, не являющиеся обязательными для работы сервера, в системе не устанавливаются, а плохим - то, что при каждой установке программного обеспечения нужно вручную добавлять необходимые базовые компоненты и функциональные возможности. Запоминание подлежащих установке, настройке и включению компонентов играет важную роль при построении и добавлении серверов в среду Windows Active Directory.

 

Обеспечение безопасности на транспортном уровне с помощью IPSec и служб сертификатов

            Протокол IPSec не является новым в Windows, но наконец-то был снабжен несколькими новыми компонентами в области управления объектами групповой политики, которые призваны облегчать реализацию и управление этим протоколом на предприятиях. Еще одним не новым, но значительно улучшенным средством, которое Microsoft предлагает в отношении инфраструктуры открытых ключей (Public Key Infrastructure - PKI), является компонент Certificate Services (Службы сертификатов). Похоже, что в области обеспечения безопасности все, так или иначе, связано с сертификатами, будь то шифрование файлов с помощью EFS (Encrypting File System - система шифрования файлов), шифрование электронной почты с помощью S/MIME, удаленная синхронизация мобильных устройств с помощью сертификатного доступа или обеспечение безопасности на транспортном уровне с помощью протокола IPSec. Сертификат нужен везде.

 Политики безопасности, управление  ими и поддержка средств для их  принудительного соблюдения

            Совершенно новыми в Windows Server 2008 и заслуживающими серьезного внимания организаций являются политики безопасности и способы управления ими. Раньше требовалось просто блокировать доступ к системам, удостоверяться в том, они являются безопасными по умолчанию, и применять наилучшие рекомендации и ресурсы для обеспечения безопасности сети. Однако с появлением специальных законов и указов по защите информации и даже вынуждения участия в этом отделов кадров, одной из главных задач сотрудников IT-отдела стало определение политик безопасности в соответствии с принятыми в организации нормами защиты информации и реализации отвечающих этими нормам технологий.

            Средства вроде Network Policy Server (Сервер сетевых политик) в Windows Server 2008 позволяют определять политики, а также принуждать соблюдать их, например, при удаленном входе в систему, при получении доступа по беспроводным сетевым соединениям или интеграции точки доступа к сети (Network Access Protection - NAP) в систему опрашивания устройства (настольной системы, ноутбука или мобильного устройства) и проверки наличия у него обозначенных руководством новейших заплат, обновлений и антивирусного ПО для уверенности в его безопасности.

Новые возможности в Windows Server 2008 для поддержки филиалов

            В состав Windows Server 2008 входят значительно улучшенные технологии для более качественного IT-обслуживания удаленных офисов и филиалов организаций. Обычно удаленные офисы или филиалы имеют ограниченную IT-поддержку или, по крайней мере, нуждаются в тех же функциональных возможностях и степени надежности, которыми обладает главный офис, но не предусматривают выделения бюджета на резервное оборудование и устройства для обеспечения полной операционной поддержки. С новыми ресурсами Windows 2008 для дочерних офисов удаленные филиалы теперь могут иметь высокую степень безопасности, высокую производительность, доступ к данным без значительных задержек и рабочие возможности даже в случае их отключения от сети из-за проблем с Internet- или WAN-соединением.

            К числу новых и улучшенных средств и технологий для этой цели в Windows Server 2008 относятся системы RODC (Read-Only Domain Controller - контроллер домена с доступом только для чтения), технология BitLocker Drive Encryption (Шифрование дисков с помощью Bitlocker), служба Distributed File System Replication (Репликация распределенной   файловой  системы) и распределенное администрирование.

 Использование для  филиалов систем R0DC

            Как уже рассказывалось ранее, RODC предоставляет копию глобального каталога Active Directory для регистрационной аутентификации избранных пользователей и соединений с деревом Active Directory без подвергания угрозе нарушения безопасности сервера всего глобального каталога в удаленном месте. Многие организации из-за не уверенности в безопасности распределенных серверов глобального каталога предпочитали не размещать сервер в удаленном офисе и обслуживать глобальный каталог и контроллеры домена только в центральном офисе. Для удаленных и дочерних офисов это означало необходимость прохождения всей связанной с входом в систему аутентификации через WAN- или Internet-соединение, которое могло быть очень медленным. И в случае выхода WAN- или Internet-соединения из строя работа в удаленных и дочерних офисах останавливалась из-за того, что пользователи не могли подключаться к сети и пользоваться сетевыми ресурсами до самых тех пор, пока соединение не восстанавливалось.

            Системы RODC предоставляют организациям возможность распределять аутентификацию и доступ к Active Directory без увеличения степени риска нарушения безопасности, связанного с распределением служб каталога. 

Использование технологии  BitLocker для защиты сервера

            Технология BitLocker, впервые представленная в Windows Vista, позволяет организациям выполнять шифрование целых разделов дисков со всеми хранящимися на них файлами, документами и данными. Когда она появилась в Windows Server 2008 в виде инструмента для сервера, было трудно понять, зачем может понадобиться шифровать том диска сервера. Очевидно, что такое шифрование имеет смысл для ноутбука на случай его кражи (поскольку делает невозможным получение доступа к хранящимся на его жестком диске данным). Однако если взять серверы, размещаемые в удаленных местах - и часто не в заблокированной серверной стойке в закрытой компьютерной комнате, а скорее в каком-нибудь кабинете или даже под кассовым аппаратом в случае магазинов, где серверы выступают в роли системы расчетных терминалов - то становится понятым, что в производственных средах полно серверов с подлежащими шифрованию секретными данными.

            Следовательно, поскольку технология BitLocker позволяет выполнять шифрование всего тома сервера Windows Server 2003, для организаций, беспокоящихся о возможной физической краже данных с сервера, она является просто замечательным компонентом для реализации в серверной системе. 

Репликация распределенной  файловой системы

            Впервые появившаяся в Windows 2000 Server, усовершенствованная в Windows Server 2003 и теперь ставшая ключевым среди предлагаемых для дочерних офисов компонентов в Windows Server 2008, служба Distributed File System Replication (Репликация распределенной файловой системы), или, сокращенно, DFSR, позволяет осуществлять репликацию файлов между серверами и тем самым создавать дубликат необходимой информации в нескольких местах. Windows Server 2008 имеет намного более усовершенствованную распределенную файловую систему, чем была доступна в Windows 2000/2003. В большинстве организаций файлы распределяются среди множества серверов по всему предприятию. Пользователи могут получать доступ как к общедоступным файловым ресурсам, которые находятся на географически рассредоточенных серверах, так и к общедоступным файловым ресурсам, которые находятся на серверах только внутри определенного сайта организации. Во многих организациях, где общедоступными файловыми ресурсами пользуются давно, уже сложились определенные среды с определенными серверами, имеющими определенную производительность и емкость дисков, с определенным распределением файловых серверов и серверов печати по рабочим группам и определенными общедоступными файловыми ресурсами для каждого отдела и каждого сайта. Из-за этого получается, что файлы обычно распределяются по всей организации среди множества серверов.

            Технология Windows 2008 DFSR, т.е. технология репликации распределенной файловой системы, позволяет организациям объединять общедоступные файловые ресурсы в меньшее количество серверов и создавать дерево каталогов файлов не по принципу "сервер-сервер" или "ресурс-ресурс", а в виде дерева каталогов уровня всего предприятия. То есть дает им возможность иметь один единственный каталог, охватывающий файлы со всех серверов предприятия.

            Поскольку каталог DFSR представляет собой логический каталог, который охватывает всю организацию с помощью ссылок, указывающих обратно на физические данные, настоящие физические данные могут перемещаться без внесения изменений в способ просмотра этого каталога пользователями. Это позволяет организациям добавлять и удалять серверы, а также перемещать или объединять информацию любым, наиболее удобным для них образом.

            Что касается дочерних офисов, то DFSR делает возможной перекачку данных с файлового сервера в удаленном офисе в главный офис для проведения еженощной процедуры резервного копирования. Вместо выполнения процедуры резервного копирования непосредственно в самом удаленном офисе или требования наличия лентопротяжных устройств в каждом из дочерних офисов организации, любые данные, сохраняемые в дочернем офисе, могут постепенно реплицироваться для резервного копирования и восстановления на какой-нибудь из общедоступных дисков в главном офисе.

            Или же, если в главном офисе имеются какие-то данные, которые требуется распространить по всем удаленным офисам, будь то файлы шаблонов, документы с описанием политик компании, стандартные материалы компании или даже общая информация, которую нужно сделать доступной для группы пользователей, дабы они могли над ней совместно поработать, DFSR предоставляет возможность передавать данные на другие серверы в сети. Пользователям с правами на доступ больше не нужно пользоваться соединением глобальной сети (WAN), чтобы получать доступ к общим данным.

            Информация передается на наиболее близкий к пользователю сервер (т.е. на его локальный сервер), что позволяет ему получать доступ к локальной копии информации. В случае внесения в удаленные или центральные копии данных каких-нибудь изменений, эти изменения автоматически распространяются по всем томам, на которых хранится копия этих данных.

 Улучшения в распределенном  администрировании

            И, наконец, что касается удаленных или дочерних офисов, в которых все-таки имеется IT-персонал, то для них раньше всегда было трудно назначать подходящие права на выполнение связанных с администрированием и управлением задач. IT-сотрудникам в удаленных офисах либо предоставлялись права администраторов всего домена тогда, как у них должны были быть права, касающиеся только конкретно их сайта, либо не предоставлялись вообще никакие административные права из-за того, что назначить им более узкую роль было слишком трудно.

            В Windows Server 2008 теперь имеется набор прав, предназначенных специально для администраторов удаленных сайтов и дочерних офисов. Во многом подобно администраторам сайта в старой версии Exchange Server 5.5, где администраторам разрешалось добавлять пользователей и контакты и выполнять административные задачи на локальных серверах Exchange, сетевым администраторам в Active Directory права теперь могут делегироваться на основании роли дочернего или удаленного сайта. Это дает таким администраторам возможность вносить изменения, касающиеся только конкретно их дочернего офиса. Данная возможность, вместе со всеми остальными средствами Windows Server 2008 для дочерних и удаленных офисов, теперь позволяет обеспечивать более высококачественное IT-обслуживание в организациях с множеством офисов.

Улучшения для терминальных  служб тонких клиентов

            В Windows Server 2008 были внесены значительные улучшения в возможности терминальных служб в плане доступа тонких клиентов для удаленных и управляемых пользователей предприятия. Если раньше для приведения базовой системы Windows 2000/2003 Terminal Services в рабочее состояние требовалось устанавливать дополнительные сторонние приложения, то теперь компания Microsoft включила все необходимые технологии прямо в состав Windows Server 2008. К числу этих технологий относятся возможность получать доступ к терминальным службам через стандартный порт Port 443 SSL, а не специальный порт Port 3389; возможность публиковать только какие-нибудь конкретные программы, а не весь рабочий стол; возможность позволять клиенту иметь более широкий экран удаленного доступа или несколько экранов, а также более просто выполнять печать на удаленных печатных устройствах.

            Все эти касающиеся терминальных служб улучшения в Windows Server 2008 делают компонент Terminal Services одним из самых легких для добавления в существующую среду Windows 2003 Active Directory с целью тестирования новых возможностей Windows Server 2008, особенно из-за того, что установка системы Windows 2008 Terminal Services подразумевает всего лишь добавление в домен еще одного рядового сервера, который может быть запросто удален в любое время.

Улучшения в RDP v6.x для увеличения клиентских возможностей

            Первая область значительных улучшений в Windows 2008 Terminal Services связана с обновлением клиента RDP v6.x (Remote Desktop Protocol - протокол для удаленных дисплеев), который показан на рис. 10.

            Новый клиент RDP предоставляет перечисленные ниже средства.   

            -           Поддержку видео до 4096x2048. Пользователи теперь могут использовать очень широкие мониторы при подключении через соединение RDP для просмотра данных из системы Windows Server 2008 Terminal Services.

            -           Поддержку нескольких мониторов. Пользователи теперь также могут использовать сразу несколько мониторов при работе с одним соединением RDP. В случае приложений автоматизированного проектирования, графического дизайна или публикации это означает, что пользователи в одно и то же время могут просматривать на одном экране графическую информацию, а на другом - текстовую.

            -           Защищенные соединения. Новые клиент RDP теперь предусматривает возможность создания посредством системы безопасности Windows Server 2008 для подключения к системе Terminal Services удаленных соединений с очень сложным шифрованием данных. Организации, которым необходимо быть уверенными в защищенности данных и персональной информации сотрудников, могут реализовать между системой Windows Server 2008 Terminal Services и удаленным клиентом именно такие защищенные соединения.

Рис. 10. Клиент RDP для Terminal Services

 

Роль Terminal Services Web Access

            Еще одной новинкой в Windows Server 2008 Terminal Services является новая роль под названием Terminal Services Web Access (Web-доступ к терминальным службам), или, сокращенно, TSWA. Роль TSWA позволяет удаленному клиенту получать доступ к сеансу Terminal Services не путем запуска клиента RDP. 6.x, а за счет подключения к Web-странице, с которой пользователю затем предоставляется возможность входить в систему и начинать свой сеанс работы. Это упрощает метод доступа для пользователей, поскольку позволяет им просто добавлять предоставляющий доступ к Terminal Services URL-адрес в избранные ссылки своего браузера.

            Примечание. Для установки сеанса с Terminal Services, однако, TSWA все равно требует, чтобы в роли клиентской системы выступала либо система Windows Vista, либо система Windows Server 2003, либо система Windows Server 2008. Запускать браузер с системы Apple Macintosh или Linux и получать доступ к Terminal Services Web Access нельзя. В случае Web-клиентов, работающих не на базе Windows, следует использовать специальные поддерживающие устройства такого типа соединители сторонних производителей, например, Citrix Systems.

 Роль Terminal Services Gateway

            Роль Terminal Services Gateway (Шлюз терминальных служб), или, сокращенно, TS Gateway, является новым добавлением в Windows Server 2008 Terminal Services и предоставляет возможность подключаться к сеансу Terminal Services через стандартный порт 443 с SSL-шифрованием (Port 443 SSL). Раньше пользователи могли подключаться к Windows Terminal Services только через специальный порт Port 3389. К сожалению, во многих организациях из соображений безопасности соединения, устанавливаемые через нестандартные порты, блокируются, поэтому в случае использования Internet-соединения в отеле, аэропорту, Internet-кафе и других местах, где нестандартные порты блокировались, пользователь не мог получать доступ к Terminal Services.

            Теперь, благодаря TS Gateway, удаленный пользователь может использовать соединение Terminal Services Gateway и подключаться к Terminal Services через порт 443 точно так же как при просмотре безопасных Web-страниц. Из-за применения при доступе к Web-страницам SSL-шифрования (т.е. получения доступа к Web-страницам, адрес которых начинается с https://), в сущности, пользователь теперь может подключаться к Windows Server 2008 Terminal Services из любого места.

 Роль Terminal Services  Remote Programs

            И, наконец, еще одна новая серверная роль, которая была добавлена в Windows Server 2008, называется Terminal Services Remote Programs (Удаленные программы терминальных служб), или, сокращенно, TS Remote Programs. Она позволяет администраторам "публиковать" конкретные приложения, которые должны быть доступны пользователям. Этими приложениями могут быть: Microsoft Outlook, Microsoft Word, программа ведения учета отработанного сотрудниками компании времени или программа управлении отношениями с клиентами (Customer relationship management - CRM). Вместо того чтобы предоставлять пользователям полный доступ ко всему рабочему столу вместе с кнопкой Start (Пуск) и всеми приложениями, организации теперь могут публиковать только несколько приложений, которые они хотят сделать доступными для пользователей.

            Применяя вместе с TS Remote Programs групповые политики и роль Network Policy Server (Сервер сетевых политик), администраторы сети могут публиковать для разных пользователей разные наборы приложений, т.е., например, предоставлять одним пользователям доступ только к приложению Outlook и приложению Word, а другим - к приложению Outlook, приложению Word и еще и приложению CRM. А добавленная в компонент политик возможность определять местонахождение в сети позволяет администраторам сети делать различные приложения доступными для пользователей в зависимости от того, откуда он подключается - из локальной сети или из какого-то удаленного места.

            Помимо ограничения пользователей только теми программами, к которым у них должен быть доступ согласно установленной политике, TS Remote Programs также сводит к минимуму связанные с подключением пользователей накладные расходы, поскольку для каждого пользователя запускается не весь рабочий стол, а только ряд ко

 
 
 

Copyright © 2000-2016гг.   Учебный Центр "Алгоритм"  тел./факс: (8412) 52-23-62, 52-23-47, 21-84-24  E-mail: nto@bk.ru

 

Вверх