I am looking to replace a Win 2008
server by a Linux equivalent.

这是可行的,但需要大量的劳动力.

The Windows server provides us with
the following services:

• File sharing with user / group based permissions

Samba将提供此功能.这本身就是一项重大任务.但是,您指出(下面)您将没有Active Directory域进行身份验证…因此将涉及其他工作.

• VPN access from home user to the company

有几种方法可以解决这个问题.您想要“传统”VPN访问,还是可以使用第三方工具？

• Remote desktops access to PC (usually from home via VPN)

每个Windows桌面上的UltraVNC都可以实现这一目标.

• Centralized user management and domain user authentication so people
  can login from any Win PC with their
  own username / password.

这是棘手的. Kerberos(或像Heimdal这样的变体)将实现这一目标,但预计也会花费大量时间来设置和测试它.它还将对Samba的配置产生重大影响(如上所述).

• DNS server

BIND可用,但还有其他(PowerDNS,djbdns等).选择最适合您环境的方法.

I would like to know which
distribution you recommend and if
there is any recipe / best practice
and gotchas you want to share.

Debian,如果只是为了它的稳定性和长寿性.

请记住,你问的很多,并且在这个过程中做了很多假设.这可能很容易成为一个为期一个月的全日制项目,除了让所有这些部分正确地协同工作之外什么都不做.你确定要这么做吗？

这里也有几个未解答的问题：

>您是否需要Windows客户端连接？ OpenAFS可能会以比Samba更少的悲伤完成您想要的任务,或者如果您正在运行足够新的客户端,NFS.
>在这个问题之后,文件共享是否需要非常安全,有点安全或只是可用？
>您希望连接到LAN外的文件共享吗？
>您的所有客户都是基于Windows的,还是混合环境？
>什么样的客户端连接到您的VPN？
>你可以投入多少时间和劳力？
>它的成本是否值得购买2008？
>您是否希望使用网站或GUI工具来管理所有这些？
>您在环境之间需要什么级别的互操作性？
>您计划在不久的将来添加不同的客户或服务吗？
>我没有提到应急计划.你想怎么接近这个？

我可以继续整晚……所以,在一般意义上回答你的问题,是的,你可以做到这一切并让它运作良好.它是否以您预期的方式工作,是另一回事.