Erläuterung: Aufbauen einer Verbindung zu Computern über die IP-Adresse im Vergleich zum Verbinden über den vollqualifizierten Domänennamen (FQDN)
Bei Netzwerken, die die NTLM- oder die Basis-Kerberos-Konfiguration als Authentifizierungsprotokoll verwenden, sollte das Angeben der IP-Adresse als Verbindungsmethode in der Regel gut funktionieren. Dies bedeutet, dass die Konsole in Security Controls über die IP-Adresse der Computer eine Verbindung zu Clients aufbaut. Dies ist die Standardeinstellung.
Einige Netzwerke laufen jedoch in strikteren Umgebungen. Sie schränken NTLM möglicherweise ein, oder sie wenden zusätzliche Kerberos-Sicherheitsmaßnahmen an, die über die Gruppenrichtlinie implementiert werden. Insbesondere wenn die Clientcomputer in Ihrer Umgebung über das Server Message Block (SMB)-Protokoll eine Verbindung zu Servern aufbauen, ist eine gewisse Validierung des Dienstprinzipalnamens (SPN) auf der Clientseite erforderlich. Ist dies der Fall, müssen Sie Vollqualifizierter Domänenname (FQDN) als Ihre Verbindungsmethode auswählen. Damit werden die zusätzlichen Validierungsanforderungen erfüllt. Der Aufbau der Verbindung über die IP-Adresse erfüllt nicht die SPN-Validierungsanforderungen, und die Konsole ist nicht in der Lage, eine Verbindung zu Ihren Clientcomputern aufzubauen.
Es wird eine Warnung ausgegeben. Wenn Sie Ihre Abläufe in einer eingeschränkten NTLM- oder SPN-Umgebung ausführen und FQDN als Verbindungsmethode festlegen, werden beim Bereitstellen von Patches auf gehosteten, virtuellen Computern im Offline-Modus keine Fortschrittsmeldungen angezeigt.
In neueren Windows-Versionen ist es sehr wahrscheinlich, dass die strikteren Sicherheitsmaßnahmen angewendet werden. Computer mit älteren Windows-Versionen, die die Beschränkungen nicht anwenden, können über die FQDN-Verbindungsmethode ausgeführt werden. Wenn bei Ihnen also ein Mix aus verschiedenen Computern ausgeführt wird, wählen Sie Vollqualifzierter Domänenname (FQDN) aus.
Weitere Details finden Sie in diesem Microsoft-Artikel.
Wählen Sie im Zweifel IP-Adresse, und führen Sie dann einige Testscans auf Ihren Clientcomputern aus, um zu prüfen, ob Verbindungen hergestellt werden. Wenn der Scan aufgrund von Verbindungsfehlern fehlschlägt, wählen Sie Vollqualifizierter Domänenname (FQDN) aus, und prüfen Sie, ob das Problem damit gelöst ist.