Explicação: conectar-se a máquinas usando endereço IP versus nome de domínio totalmente qualificado (FQDN)
Para redes que usam NTLM ou uma configuração básica do Kerberos como protocolo de autenticação, especificar endereço IP como método de conexão normalmente funcionará bem. Isso significa que o console do Security Controls se conectará aos clientes usando o endereço IP das máquinas. Esta é a configuração padrão.
Algumas redes, no entanto, operam em ambientes mais restritos. Elas podem restringir o NTLM ou empregar medidas de segurança adicionais do Kerberos, implementadas com uso da Política de Grupo. Em particular, se as máquinas clientes no seu ambiente estabelecerem conexão com os servidores usando o protocolo Server Message Block (SMB), pode ser necessário executar um certo nível de validação no nome da entidade de serviço (SPN) do cliente. Se esse for caso, você deve escolher Nome de domínio totalmente qualificado (FQDN) como seu método de conexão. Isso atenderá aos requisitos de validação adicionais. Conectar usando o endereço IP não satisfará os requisitos de validação SPN, e o console não será capaz de fazer uma conexão com as máquinas clientes.
Há uma ressalva. Se você estiver operando em um ambiente restrito a NTLM ou SPN e especificar FQDN como seu método de conexão, não serão exibidas mensagens de progresso durante a implantação de patches em máquinas virtuais hospedadas offline.
As versões mais recentes do Windows são as mais propensas a empregar medidas de segurança mais rígidas. Versões mais antigas de máquinas Windows que não usem as restrições poderão operar usando o método de conexão FQDN. Portanto, se você tiver uma combinação de máquinas, escolha Nome de domínio totalmente qualificado (FQDN).
Para obter mais detalhes, consulte este artigo da Microsoft.
Em caso de dúvida, escolha endereço IP e execute algumas análises de teste nas máquinas clientes para verificar se as conexões estão sendo feitas. Se as análises falharem devido a erros de conexão, escolha Nome de domínio totalmente qualificado (FQDN) e veja se isso resolve o problema.