depende de certificados SSL. Se você consultar seu puppetmaster via seu IP, a verificação do certificado falhará.
No seu puppetmaster, execute hostname -f
.
No seu servidor Windows, verifique se você consegue resolver esse nome. Eventualmente, defina algum registro DNS.
De lá, você deve ser capaz de executar o agente fantoche, contra o nome de domínio totalmente qualificado do seu puppetmaster. Nunca o seu IP.