Explicación: conectarse a equipos por dirección IP vs Nombre de dominio totalmente cualificado (FQDN)
Para redes que usan la configuración NTLM o Kerberos básica como protocolo de autenticación, especificar dirección IP como método de conexión normalmente funcionará bien. Esto significa que la consola Security Controls conectará los clientes mediante la dirección IP de los equipo. Es el valor predeterminado.
No obstante, algunas redes operan en entornos más estrictos. Pueden restringir NTLM, o usar medidas de seguridad Kerberos adicionales que se implementan mediante la política del grupo. En concreto, si los equipos del cliente de su entorno establecen una conexión con el servidor mediante el protocolo de Bloqueo de mensajes del servidor (SMB), es posible que necesite un determinado nivel de validación en el Nombre principal del servicio (SPN, por sus siglas en inglés) del cliente. Si este es el caso, debe elegir Nombre de dominio totalmente cualificado (FQDN, por sus siglas en inglés) como método de conexión. Al hacerlo, satisfará los requisitos de validación adicionales. La conexión mediante la dirección IP no satisfará los requisitos de validación de SPN, y la consola no podrá llevar a cabo una conexión con los equipos de su cliente.
Hay un aviso. Si utiliza un entorno restringido de NTLM o SPN y especifica FQDN como su método de conexión, los mensajes de progreso no se mostrarán cuando se desplieguen los parches en equipos virtuales alojados fuera de línea.
Las versiones más nuevas de Windows pueden usar las medidas de seguridad más estrictas. Las versiones más antiguas de equipos Windows que no usan las restricciones podrán funcionar sin el método de conexión FQDN. Por lo tanto, si tiene distintos equipos, seleccione Nombre de dominio totalmente cualificado (FQDN).
Para obtener más detalles, consulte este artículo de Microsoft.
Cuando tenga dudas, elija Dirección IP y lleve a cabo algunas pruebas de análisis en los equipos de sus clientes para verificar que se realizan las conexiones. Si el análisis falla debido a errores de conexión, seleccione Nombre del dominio totalmente cualificado (FQDN) y vea si se soluciona el problema.