Ничего себе, Вы действительно бросили все кроме раковины на той машине. Не берите это неправильный путь, но кажется от Вашего вопроса, что Вы не могли бы быть супер испытаны. Если я ошибаюсь, я приношу извинения.
Моя точка, Вы собираетесь иметь большое значение больше, чем, какую сумасшедшую сумму защитного программного обеспечения Вы бросаете на свою машину. А именно, Вашим уровнем знаний, опытом и вниманием к деталям является вся Paramount к успеху Вашей установки защиты.
Если у Вас нет опыта или способности поддержать эти приложения, Вы рискуете убаюкивать себя в ложное чувство защищенности.
Тем не менее Вы действительно покрыли много оснований там. Единственной вещью, которую я не вижу, является основанное на хосте обнаружение проникновения. например, Помощник или Растяжка
Технически вы можете установить SCCM на контроллер домена, но я лично предостерегаю вас от этого. Это не рекомендуется.
Контроллеры домена должны быть только контроллерами домена (возможно, с некоторыми другими легковесными вещами, такими как DHCP и т. Д.). Кроме того, SCCM - это большой, сложный , тяжелое приложение, требующее много ресурсов. Вы просто соглашаетесь на боль, если загружаете SCCM в инфраструктуру, которая не была для этого должным образом спроектирована.
Я бы рекомендовал вам сначала подождать, пока вы не сможете позволить себе надлежащую инфраструктуру, прежде чем погружаться в SCCM. Это очень мощный продукт, но он также требует больших вложений с точки зрения денег и времени обучения.