Объяснение. Подключение к компьютерам с использованием IP-адреса и полного доменного имени (FQDN)

В сетях, в которых используется NTLM или базовая конфигурация Kerberos в качестве протокола аутентификации, указание IP-адреса в виде метода подключения обычно будет работать нормально. Это означает, что консоль Security Controls будет выполнять подключение к клиентам с использованием IP-адресов компьютеров. Это значение по умолчанию.

Однако некоторые сети работают с усиленными ограничениями. В таких условиях может быть запрещено использовать NTLM или применяются дополнительные меры безопасности Kerberos на основе групповых политик. В частности, если клиентские компьютеры в вашей среде подключаются к серверам с использованием протокола SMB (Server Message Block), может потребоваться проверка на уровне SPN (Service Principal Name). В таком случае вы должны использовать Полное доменное имя (FQDN) в качестве вашего метода подключения. Это выполнит дополнительные требования проверки. Подключение с использованием IP-адреса не будет соответствовать требованиям проверки SPN, и консоль не сможет выполнить подключение к вашим клиентским компьютерам.

Однако существует один аспект. Если вы работаете в среде с ограничениями NTLM или SPN и указываете полное доменное имя (FQDN) в качестве метода подключения, сообщения о выполнении не будут отображаться во время развертывания исправлений на размещенных на хосте неактивных виртуальных компьютерах.

В новых версиях Windows, вероятно, будут использоваться более строгие меры безопасности. Более старые версии компьютеров под управлением ОС Windows и, не использующие ограничений, смогут работать с использованием метода подключения FQDN. Поэтому, если вы используете различные виды компьютеров, выбирайте полное доменное имя (FQDN).

Для получения дополнительной информации см. следующую статью Microsoft.

Если вы сомневаетесь, выберите IP-адрес, а затем выполните несколько тестовых сканирований на своих клиентских компьютерах для проверки установки подключений. Если сканирование завершится неудачно из-за ошибок подключения, выберите Полное доменное имя (FQDN) и проверьте, поможет ли это устранить проблему.

Родственные темы