Spiegazione: connessione ai computer usando un indirizzo IP vs un nome di dominio completo (FQDN)
Per le reti che utilizzano la configurazione NTLM o Kerberos base come protocollo di autenticazione, specificare l'indirizzo IP come metodo di connessione rappresenta la scelta consigliata. Ciò significa che la console Security Controls si connetterà ai client usando l'indirizzo IP dei computer. Si tratta dell'impostazione predefinita.
Tuttavia, alcune reti operano in ambienti con un maggiore livello di rigorosità. Possono limitare le configurazioni NTLM o possono richiedere l'uso di misure di sicurezza Kerberos aggiuntive che vengono implementate mediante il criterio di gruppo. In particolare, se i computer client nel proprio ambiente stabiliscono una connessione con i server usando il protocollo Server Message Block (SMB), potrebbe essere richiesta l'esecuzione di un determinato livello di convalida sul Nome dell'entità servizio (SPN) del client. In questo caso, è necessario scegliere Nome di dominio completo (FQDN) come metodo di connessione. Tale operazione consentirà di soddisfare i requisiti aggiuntivi di convalida. La connessione mediante l'indirizzo IP non soddisferà i requisiti di convalida SPN e la console non sarà in grado di effettuare una connessione con i propri computer client.
C'è un'avvertenza. Se si sta operando in un ambiente con limitazioni NTLM o SPN e si specifica FQDN come proprio metodo di connessione, i messaggi di avanzamento non verranno visualizzati quando si distribuiscono patch alle macchine virtuali ospitate offline.
È probabile che le versioni più recenti di Windows impieghino misure di sicurezza più restrittive. I computer con versioni precedenti di Windows che non utilizzano le restrizioni potranno funzionare utilizzando il metodo di connessione FQDN. Pertanto, se si dispone di un mix di computer, è consigliabile scegliere Nome di dominio completo (FQDN).
Per ulteriori dettagli, consultare questo articolo di Microsoft.
Se si è in dubbio, scegliere Indirizzo IP, dopodiché eseguire alcune analisi di prova sui propri computer client per verificare che tali connessioni siano state effettuate. Se le analisi non riescono a causa di errori di connessione, scegliere Nome di dominio completo (FQDN) e vedere se ciò risolve il problema.