Могут/должны Менеджер конфигурации System Center 2012 быть установленным на сервере Active Directory?
Ничего себе, Вы действительно бросили все кроме раковины на той машине. Не берите это неправильный путь, но кажется от Вашего вопроса, что Вы не могли бы быть супер испытаны. Если я ошибаюсь, я приношу извинения.
Моя точка, Вы собираетесь иметь большое значение больше, чем, какую сумасшедшую сумму защитного программного обеспечения Вы бросаете на свою машину. А именно, Вашим уровнем знаний, опытом и вниманием к деталям является вся Paramount к успеху Вашей установки защиты.
Если у Вас нет опыта или способности поддержать эти приложения, Вы рискуете убаюкивать себя в ложное чувство защищенности.
Тем не менее Вы действительно покрыли много оснований там. Единственной вещью, которую я не вижу, является основанное на хосте обнаружение проникновения. например, Помощник или Растяжка
Технически вы можете установить SCCM на контроллер домена, но я лично предостерегаю вас от этого. Это не рекомендуется.
Контроллеры домена должны быть только контроллерами домена (возможно, с некоторыми другими легковесными вещами, такими как DHCP и т. Д.). Кроме того, SCCM - это большой, сложный , тяжелое приложение, требующее много ресурсов. Вы просто соглашаетесь на боль, если загружаете SCCM в инфраструктуру, которая не была для этого должным образом спроектирована.
Я бы рекомендовал вам сначала подождать, пока вы не сможете позволить себе надлежащую инфраструктуру, прежде чем погружаться в SCCM. Это очень мощный продукт, но он также требует больших вложений с точки зрения денег и времени обучения.