Explication : Connexion à des machines avec l'adresse IP ou avec le nom FQDN (Nom de domaine entièrement qualifié)
Pour les réseaux qui emploient NTLM ou une configuration Kerberos de base comme protocole d'authentification, la spécification de la méthode de connexion Adresse IP fonctionne généralement très bien. Cela signifie que la console Security Controls se connecte aux clients en utilisant l'adresse IP de chaque machine. Il s'agit du paramètre par défaut.
Cependant, certains réseaux fonctionnent dans un environnement plus strict. Ils peuvent imposer des limitations NTLM ou imposer l'utilisation de mesures de sécurité Kerberos supplémentaires, implémentées à l'aide d'une stratégie de groupe (objet GPO). Notamment, si les machines client de votre environnement établissent la connexion aux serveurs avec le protocole Server Message Block (SMB), un niveau spécifique de validation peut être requis sur le nom principal de service (SPN) du client. Dans ce cas, vous devez choisir Nom de domaine entièrement qualifié (FQDN) comme méthode de connexion. Ainsi, votre système satisfera les exigences de validation supplémentaires. La connexion avec l'adresse IP ne respecte pas les exigences de validation SPN, et la console ne peut alors pas se connecter à vos machines client.
Attention cependant à un point. Si vous travaillez dans un environnement avec limitations NTLM ou SPN, et que vous spécifiez la méthode de connexion FQDN, les messages de progression ne sont pas affichés lorsque vous déployez des correctifs vers des machines virtuelles hébergées hors ligne.
Les versions les plus récentes de Windows sont les plus susceptibles d'appliquer des mesures de sécurité plus strictes. Les machines exécutant une version plus ancienne de Windows, sans restrictions, peuvent fonctionner avec la méthode de connexion FQDN. Ainsi, si votre environnement comprend les deux types de machines, choisissez Nom de domaine entièrement qualifié (FQDN).
Pour en savoir plus, consultez cet article de Microsoft.
En cas de doute, choisissez Adresse IP et exécutez des analyses de test sur vos machines client pour vérifier que les connexions fonctionnent. Si l'analyse échoue à cause d'une erreur de connexion, sélectionnez Nom de domaine entièrement qualifié (FQDN) et vérifiez que cela résout le problème.