説明: IP アドレスを使用するか、完全修飾ドメイン名 (FQDN) を使用してコンピュータに接続

認証プロトコルとして NTLM または基本 Kerberos 構成を使用するネットワークでは、通常は接続方法として IP アドレスを指定するだけで動作します。 つまり、Security Controls コンソールは、コンピュータの IP アドレスを使用してクライアントに接続します。 これは既定の設定です。

ただし、一部のネットワークはより厳しい環境で運用されます。 これらは NTLM を制限するか、グループ ポリシーを使用して実装される追加の Kerberos セキュリティ対策を採用する場合があります。 特に、環境内のクライアント コンピュータが Server Message Block (SMB) プロトコルを使用してサーバとの接続を確立する場合、クライアントのサービス プリンシパル名 (SPN) で特定のレベルの検証を実行しなければならない場合があります。 この場合、接続方法として [完全修飾ドメイン名 (FQDN)] を選択する必要があります。このようにすると、追加の検証要件が満たされます。IP アドレスを使用して接続すると、SPN 検証要件が満たされません。 コンソールはクライアント コンピュータに接続できません。

注意事項が1点あります。 NTLM または SPN 制限が適用された環境で運用していて、接続方法として FQDN を指定した場合、オフラインでホストされた仮想マシンにパッチを配布するときに、進行状況メッセージが表示されません。

通常、新しいバージョンの Windows には、より厳しいセキュリティ対策が導入されています。 この制限を使用しない古いバージョンの Windows コンピュータは、FQDN 接続方法を使用して動作できます。 このため、コンピュータが混在している場合は、完全修飾ドメイン名 (FQDN) を選択してください。

詳細については、Microsoft のこの記事をご覧ください。

不明な場合は、[IP アドレス] を使用して、クライアント コンピュータでテスト スキャンをいくつか実行し、接続が行われていることを確認してください。 接続エラーのためスキャンが失敗した場合は、[完全修飾ドメイン名 (FQDN)] を選択し、問題が解決するかどうかを確認してください。

関連トピック