No pokud ssebou netáhnete MS bagáž, tak jste myslím hodně za vodou! :-)
Jinak pokud se týče vzdáleného přístupu, tak pro Linux existuje VNC X-server a RDP server (xRDP), ale počítám že multiuser provoz nebude tak hladký, jako na Windows Serveru.
Proč? Takže... Vys....se na to?
Já bych neházel hned flintu do žita. Ten odkaz na AskUbuntu je snad 10 let starý. Já jsem xrdp zkusil tuším jednou a neměl jsem motivaci, trávit s tím víc času. Vyzkoušejte/otestujte, ujasněte si co tomu chybí, pozeptejte se co s tím...
PS: https://github.com/neutrinolabs/xorgxrdp vypadá dobře, ale nikdy jsem to v provozu ani neviděl.
Souhlas, myslím že to míří správným směrem. O tomhle jsem nevěděl.
* Ověření užíváků musí být vůči AD.
AD by měla mít LDAP interface. A možná je i přímější cesta (
kerberos?). Možná v tom bude na Linuxu zapojený PAM. Osobně pro "AD vs. Linux" nemám use case, ale divil bych se, pokud by tahle cestička nebyla
prošlápnutá.
* Vzhled by měl být pěkný, aby neměli pocit, že vyrazili na výlet do roku 1995.
Heh já jsem za návrat do hadích let docela vděčný. Konkrétně XFCE s malou dopomocí umí vypadat hodně podobně jako Win95/W2k. Akorát v Debianu 11 jsem si všiml, že je by default zapnutá průhlednost - nepoužívám.
Dobrá zpráva je, že je čistě na Vás, jaký window manager nasadíte a jak ho přikrášlíte. Jsem si téměř jist, že dokonce i jednotliví uživatelé mohou mít v přihlášené relaci prostředí každý podle svého.
* Že se bude drbat video jsem asi smířený, byť mám Atinu, co to umí akcelerovat pro Widlo TS...ale ta asi nepojede.
Přiznám se, že tady neznám podrobnosti. MS RDS tuším umí poslat video overlay komprimovaný a renderovat ho na klientu. Podobně snad i nové verze VNC. Ohledně xrdp + xorgxrdp nechci nic slibovat, neznám - ale
možná ten nápad není předem ztracený :-)
* Ad parametry serveru: Mám k dispozici lacinou jebku ~20/40 jader a 256 GB RAM, což je hodnota lepší Workstationy no, ale jako úplný základ by to mělo stačit a 10 GB RAM na jednoho by taky mohlo stačit.
Nejprve z mé strany deklarace předpojatosti: jsem konzerva a zpátečník.
Proboha tohle přece není jebka! :-)
Já mám na Windows Terminal Serveru ke dvaceti uživatelům taky, pravda je že mi tam nebydlej s browserem a emailem, ale dohromady jim stačej čtyři jádra a donedávna 8 GB RAM.
Pravda je, že moderní browser s mnoha taby žere RAMku jako protrženej. A třeba Thunderbird taky není úplný střízlíček, vídám spotřebu RAM pár set MB. To je ta moderní doba.
Podobná píseň bude LibreOffice.
Na bináry tohoto softu,
domnívám se, zabere částečně deduplikace v RAMce. Pokud Vám to poběží pod společnou instancí OS, tak by stránkovací mechanismus měl mít přehled, že konkrétní binár už je v RAMce zavedený a stačí příslušné stránky namapovat více procesům. Takže jeden binár firefoxu poběží více uživatelům (heap, stack a další věci jsou oddělené). Resp. od přírody to funguje se sdílenými knihovnami, nevím jak se základním binárem (ale on není zase tak velký). Nevím jak Java / javascriptový runtime a další věci = zda je systém vnímá jako "read-only deduplikovatelné" nebo jako data (bude to nějaký mix). Povšechně mám spíše skeptický dojem, že taková ta neuvěřitelná velkorysost/nenasytnost moderních browserů na RAMku se týká "RW dat" a tedy deduplikaci podléhat nebude.
Držel bych se dál od FlatPaku a SNAPu.
Pokud se týče browserů, nedávno jsem měl na nějakém diskless Debianu vedle sebe nainstalovaný Firefox, Chromium, ostrý Chrome a PaleMoon. Proběhly experimenty se symlinkováním .cache do tmpfs apod. Pokud budete mít vespod perzistentní storage tak tyhle blbosti zbytečně do RAMky nestěhujte (ledaže by to bylo výhodné z hlediska IOps zátěže na disky).
=> držím palce, hrajte si co se do Vás vejde. Na základní ověření principů / prvotní instalaci by Vám měl stačit počítač řekněme s dvoujádrem a 4 GB RAM (reálně nejspíš i míň). A pokud byste za provozu došel do stádia, kdy Vám nestačí Vašich skromných 20 jader a 256 GB RAM na stávajícím serveru, tak zrovna Linux je výbornej v tom, že prostě vyměníte motherboard a CPU, připojíte disky a jede se dál - pokud nenarazíte na problém z toho soudku, že Vám pro nový hardware ve stávajícím kernelu chybí nějaký ovladač, což je řešitelné (v zásadě upgradem kernelu před stěhováním na nový HW).
Mimochodem stovka brouzdajících užovek může generovat docela slušný provoz na disk = do keší jednotlivých instancí browserů. Tak bacha ať máte k dispozici dost IOps :-)