<div dir="ltr">Peter,<div>I want it the other way around, I want a linux to host remote desktop services not access a windows server?</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jan 30, 2017 at 11:01 AM, Peter Silva <span dir="ltr"><<a href="mailto:peter@bsqt.homeip.net" target="_blank">peter@bsqt.homeip.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">apt-get install rdesktop<div><br></div><div>It is a windows remote desktop client for linux.  works fine. Use it all the time for talking to windows servers.  </div><div><br></div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jan 30, 2017 at 12:23 AM, asad <span dir="ltr"><<a href="mailto:a.alii85@gmail.com" target="_blank">a.alii85@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Thanks Karl,<div><br></div><div>The web-application is ORACLE CRM, and it works on Internet explorer only. The users type is remote VPN. The reason to run terminal services is because it would be running a "security agent" that be recording all user activities and sessions.</div><div><br></div><div>For license I have checked I need two type licenses </div><div><br></div><div><p class="MsoNormal"><span style="color:rgb(31,73,125)">Window Server 2016 DVC CAL OLP                                                                   <span></span></span></p>

<p class="MsoNormal"><span style="color:rgb(31,73,125)"> </span></p>

<span style="font-size:11pt;font-family:calibri,sans-serif;color:rgb(31,73,125)">Window remote Desktop Services DVC CAL 2016 </span><br></div><div><span style="font-size:11pt;font-family:calibri,sans-serif;color:rgb(31,73,125)"><br></span></div><div>Thanks</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Jan 28, 2017 at 1:54 AM, Karl Auer <span dir="ltr"><<a href="mailto:kauer@biplane.com.au" target="_blank">kauer@biplane.com.au</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Fri, 2017-01-27 at 23:41 +0500, asad wrote:<br>
> I want to replace *Windows terminal server* mostly due to cost<br>
<span>> reasons license cost for 2100 users goes out of roof.<br>
> The end-user is all windows but I want a jump server that is UNIX<br>
</span>> based [...] to run a terminal services for 2100 users.<br>
<span>> Some of the basic requirement for such a setup be:-<br>
>    - use of browser to access web based application<br>
</span>>    - Restrict or limit desktop application based upon user<br>
> authorization.<br>
>    - Supporting concurrent users for about 1200 per server.<br>
Remote access to a Linux system is no problem at all - ssh, and run<br>
whatever programs you like including X programs. The X server is on the<br>
client. In my experience X really likes a fast network, and it not very<br>
good on slow ones, especially for graphics-intensive things, which<br>
these days is almost everything. For Windows users, this is not useful,<br>
because Windows is not an X server, and you probably don't want to have<br>
to install one on every Windows system (though there are free ones).<br>
That leaves RDP or VNC.<br>
Linux supports both RDP and VNC, but doesn't (out of the box) support<br>
multiple users. As far as I know there is no way to use VNC with<br>
multiple simultaneous users. There is a system called XRDP which does<br>
support multiple RDP users, and is easy to install, though with some<br>
restrictions on the window managers you can use. If you log in via<br>
XRDP, you will get your own Linux desktop, with access to Linux<br>
programs and features, and you will be using a Linux window manager,<br>
not Windows.<br>
One big question is authentication. If you are expecting to<br>
authenticate against AD, Linux does support that via Samba. The AD<br>
features are not comprehensive but for straight AD authentication it<br>
should work fine. For non-AD username/password access it will work fine<br>
too; you can even add MFA to the mix if you wish.<br>
The biggest question is what applications your 2100 users will be<br>
running on this server. A primary function of Windows TS is to provide<br>
multiple users, simultaneously, with their own remote desktop, on which<br>
they can run whatever *Windows* applications are available on the<br>
server. Linux cannot provide that for Windows applications in any<br>
general sense.<br>
Linux CAN provide that in a few cases. Those cases are: Where the<br>
program to be run has a Linux version (for example, Firefox); where<br>
there is a good alternative Linux program (for example, LibreOffice<br>
instead of MSOffice); where the Windows program to be run can be run<br>
successfully under WINE.<br>
Controlling access to specific applications on a user-by-user basis is<br>
possible but fiddly; definitely not as point-an-click as Windows. I<br>
have *never* done it myself, but I imagine you would create one group<br>
for each application, and set the permissions on the executable to "-<br>
rwxr-xr--". Not at all sure how you would do it with WINE applications<br>
- perhaps by controlling access to the directory containing the<br>
Your basic requirements suggest that a TS-style system may not actually<br>
be needed. All clients have a web browser anyway, why go to a central<br>
system to run one? Or are your clients outside the enterprise? Why do<br>
they need to go to a TS to run desktop applications? It will be faster<br>
if they run them locally and just centralise file access if needed.<br>
Finally - don't be too sure you really need 2100 CALs. Ask around and<br>
talk to Microsoft or your Microsoft reseller.<br>
Regards, K.<span class="m_-5192703776386937220HOEnZb"><font color="#888888"><br>
<span class="m_-5192703776386937220m_-8225679150821597733HOEnZb"><font color="#888888"><br>
Karl Auer (<a href="mailto:kauer@biplane.com.au" target="_blank">kauer@biplane.com.au</a>)<br>
<a href="http://www.biplane.com.au/kauer" rel="noreferrer" target="_blank">http://www.biplane.com.au/kaue<wbr>r</a><br>
<a href="http://twitter.com/kauer389" rel="noreferrer" target="_blank">http://twitter.com/kauer389</a><br>
GPG fingerprint: A52E F6B9 708B 51C4 85E6 1634 0571 ADF9 3C1C 6A3A<br>
Old fingerprint: E00D 64ED 9C6A 8605 21E0 0ED0 EE64 2BEE CBCB C38B<br>
</font></span><div class="m_-5192703776386937220m_-8225679150821597733HOEnZb"><div class="m_-5192703776386937220m_-8225679150821597733h5"><br>
ubuntu-users mailing list<br>
<a href="mailto:ubuntu-users@lists.ubuntu.com" target="_blank">ubuntu-users@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-users" rel="noreferrer" target="_blank">https://lists.ubuntu.com/mailm<wbr>an/listinfo/ubuntu-users</a><br>
ubuntu-users mailing list<br>
<a href="mailto:ubuntu-users@lists.ubuntu.com" target="_blank">ubuntu-users@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-users" rel="noreferrer" target="_blank">https://lists.ubuntu.com/mailm<wbr>an/listinfo/ubuntu-users</a><br>
ubuntu-users mailing list<br>
<a href="mailto:ubuntu-users@lists.ubuntu.com">ubuntu-users@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-users" rel="noreferrer" target="_blank">https://lists.ubuntu.com/<wbr>mailman/listinfo/ubuntu-users</a><br>