说明:使用 IP 地址连接到计算机与使用完全限定域名 (FQDN) 连接到计算机
对于使用 NTLM 或基本 Kerberos 配置作为身份验证协议的网络,指定 IP 地址作为连接方法通常效果较好。 这意味着 Security Controls 控制台将使用计算机的 IP 地址连接到客户端。 这是默认设置。
然而,某些网络在更严格的环境中运行。 它们可能限制 NTLM,或者可能采用通过组策略实施的其他 Kerberos 安全措施。 特别是,如果您的环境中的客户端计算机使用服务器消息块 (SMB) 协议与服务器建立连接,则可能需要对客户端的服务主体名称 (SPN) 执行某种级别的验证。 如果是这种情况,您就必须选择完全限定域名 (FQDN) 作为连接方法。 这样将满足其他验证要求。 使用 IP 地址进行连接不会满足 SPN 验证要求,并且控制台将无法与您的客户端计算机建立连接。
这里有一个注意事项。 如果您在 NTLM 或 SPN 受到限制的环境中操作,并且指定 FQDN 作为连接方法,则在将修补程序部署到离线的托管虚拟机时不会显示进度消息。
更高版本的 Windows 最有可能采用更严格的安全措施。 不采用限制的旧版本 Windows 计算机将能够使用 FQDN 连接方法运行。 因此,如果您有不同版本的计算机,请选择完全限定域名 (FQDN)。
有关更多详细信息,请参阅这篇 Microsoft 文章。
如果有疑问,请选择 IP 地址,然后对您的客户端计算机执行一些测试扫描,以验证是否已建立连接。 如果扫描因连接错误而失败,请选择完全限定域名 (FQDN) 并查看是否能够解决问题。