Новые возможности Hyper-V на Windows Server
Область применения: Windows Server 2022, Windows Server 2019, Microsoft Hyper-V Server 2016, Windows Server 2016
В этой статье объясняется новые и измененные функции Hyper-V в Windows Server 2019, Windows Server 2016 и Microsoft Hyper-V Server 2016. Чтобы использовать новые функции на виртуальных машинах, созданных с помощью Windows Server 2012 R2 и перемещенных или импортированных на сервер, на котором выполняется Hyper-V в Windows Server 2019 или Windows Server 2016, необходимо вручную обновить версию конфигурации виртуальной машины. Инструкции см. в разделе "Обновление версии виртуальной машины".
Ниже приведены сведения, включенные в эту статью, и наличие новых или обновленных функций.
Windows Server, версия 1903
Добавление диспетчера Hyper-V в установки основных серверных компонентов (обновлено)
Как правило, при использовании Windows Server (канала Semi-Annual Channel) в рабочей среде рекомендуется применять вариант установки основных серверных компонентов. Однако в основных серверных компонентах по умолчанию отсутствует ряд полезных средств управления. Вы можете добавить многие из наиболее часто используемых средств, установив пакет компонентов для обеспечения совместимости приложений, но некоторые средства в нем все еще отсутствовали.
Таким образом, на основе отзывов клиентов мы добавили еще один инструмент в функцию совместимости приложений в этой версии: Диспетчер Hyper-V (virtmgmt.msc).
Дополнительные сведения см. в разделе "Функция совместимости основных приложений по запросу" (FOD).
Windows Server 2019
Безопасность: экранированные Виртуальные машины улучшения (новые)
Улучшения для филиалов
Теперь экранированные виртуальные машины можно запускать на компьютерах с периодическими разрывами подключения к службе защиты узла, используя новый резервный сервер HGS и автономный режим. Резервный сервер HGS позволяет настроить второй набор URL-адресов для Hyper-V, который будет использоваться в случае невозможности установить подключение к основному серверу HGS.
Автономный режим дает возможность продолжить запуск экранированных виртуальных машин, даже если не удается установить подключение к HGS при условии, что виртуальная машина была успешно запущена хотя бы один раз и в конфигурацию системы безопасности узла не вносились изменения.
Дополнительные возможности устранения неполадок
Мы также упростили процесс устранения неполадок в работе экранированных виртуальных машин за счет добавления поддержки режима расширенного сеанса VMConnect и PowerShell Direct. Эти средства будут особенно полезны при потере сетевого подключения к виртуальной машине и возникновении необходимости обновить ее конфигурацию, чтобы восстановить доступ.
Эти функции не нужно настраивать, они становятся доступны автоматически, когда экранированная виртуальная машина размещается на узле Hyper-V под управлением Windows Server версии 1803 или выше.
Поддержка Linux
Теперь Windows Server 2019 поддерживает выполнение систем Ubuntu, Red Hat Enterprise Linux и SUSE Linux Enterprise Server внутри экранированных виртуальных машина при работе в средах со смешанными ОС.
Windows Server 2016
Совместимо с Подключение резервным режимом (новое)
Когда роль Hyper-V установлена на компьютере, использующем модель питания Always On/Always Подключение ed (AOAC), теперь доступно Подключение резервное состояние питания.
Дискретное назначение устройства (новое)
Эта функция позволяет предоставить виртуальным машинам прямой и эксклюзивный доступ к некоторым аппаратным устройствам PCIe. Таким образом, использование устройства проходит стек виртуализации Hyper-V, что приводит к более быстрому доступу. Дополнительные сведения о поддерживаемом оборудовании см. в разделе "Дискретное назначение устройства" в системных требованиях для Hyper-V в Windows Server 2016. Дополнительные сведения, включая использование этой функции и рекомендаций, см. в записи "Дискретное назначение устройства — описание и фон" в блоге виртуализации.
Поддержка шифрования диска операционной системы в виртуальных машинах поколения 1 (новая)
Теперь вы можете защитить диск операционной системы с помощью шифрования диска BitLocker в виртуальных машинах поколения 1. Новая функция, хранилище ключей создает небольшой выделенный диск для хранения ключа BitLocker системы. Это делается вместо использования виртуального доверенного платформенного модуля (TPM), который доступен только в виртуальных машинах поколения 2. Чтобы расшифровать диск и запустить виртуальную машину, узел Hyper-V должен быть частью авторизованной защищенной структуры или иметь закрытый ключ от одного из опекунов виртуальной машины. Для хранилища ключей требуется виртуальная машина версии 8. Сведения о версии виртуальной машины см. в статье Об обновлении версии виртуальной машины в Hyper-V в Windows 10 или Windows Server 2016.
Защита ресурсов узла (новая)
Эта функция помогает предотвратить использование виртуальной машины больше, чем общий объем системных ресурсов, путем поиска чрезмерных уровней активности. Это может помочь предотвратить чрезмерную активность виртуальной машины от снижения производительности узла или других виртуальных машин. При мониторинге обнаруживается виртуальная машина с чрезмерным действием, виртуальная машина получает меньше ресурсов. Этот мониторинг и принудительное применение отключены по умолчанию. Используйте Windows PowerShell, чтобы включить или отключить его. Чтобы включить его, выполните следующую команду:
Set-VMProcessor TestVM -EnableHostResourceProtection $true
Дополнительные сведения об этом командлете см. в разделе Set-VMProcessor.
Горячее добавление и удаление сетевых адаптеров и памяти (новое)
Теперь вы можете добавить или удалить сетевой адаптер во время работы виртуальной машины без простоя. Это работает для виртуальных машин поколения 2, работающих под управлением операционных систем Windows или Linux.
Вы также можете настроить объем памяти, назначенной виртуальной машине во время его выполнения, даже если вы не включили динамическую память. Это работает как для виртуальных машин поколения 1, так и для поколения 2 под управлением Windows Server 2016 или Windows 10.
Улучшения диспетчера Hyper-V (обновлено)
Поддержка альтернативных учетных данных. Теперь можно использовать другой набор учетных данных в диспетчере Hyper-V при подключении к другому удаленному узлу Windows Server 2016 или Windows 10. Вы также можете сохранить эти учетные данные, чтобы упростить вход.
Управление более ранними версиями. С помощью диспетчера Hyper-V в Windows Server 2019, Windows Server 2016 и Windows 10 можно управлять компьютерами под управлением Hyper-V в Windows Server 2012, Windows 8, Windows Server 2012 R2 и Windows 8.1.
Обновленный протокол управления. Диспетчер Hyper-V теперь взаимодействует с удаленными узлами Hyper-V с помощью протокола WS-MAN, который разрешает проверку подлинности CredSSP, Kerberos или NTLM. При использовании CredSSP для подключения к удаленному узлу Hyper-V можно выполнить динамическую миграцию без включения ограниченного делегирования в Active Directory. Инфраструктура на основе WS-MAN также упрощает включение узла для удаленного управления. WS-MAN подключается через порт 80, который открыт по умолчанию.
Службы Integration Services, предоставляемые через Обновл. Windows (обновлено)
Обновления для служб интеграции для гостей Windows распределяются по Обновл. Windows. Для поставщиков услуг и поставщиков частных облачных служб это ставит контроль над применением обновлений в руки клиентов, которым принадлежат виртуальные машины. Теперь клиенты могут обновлять свои виртуальные машины Windows со всеми обновлениями, включая службы интеграции, с помощью одного метода. Дополнительные сведения о службах интеграции для гостей Linux см. в Виртуальные машины Linux и FreeBSD в Hyper-V.
Важно!
Файл образа vmguest.iso больше не нужен, поэтому он не включен в Hyper-V в Windows Server 2016.
Безопасная загрузка Linux (новая)
Операционные системы Linux, работающие на виртуальных машинах поколения 2, теперь могут загружаться с включенным параметром безопасной загрузки. Ubuntu 14.04 и более поздних версий SUSE Linux Enterprise Server 12 и более поздних версий, Red Hat Enterprise Linux 7.0 и более поздних версий, а также CentOS 7.0 и более поздних версий включены для безопасной загрузки на узлах под управлением Windows Server 2016. Перед первой загрузкой виртуальной машины необходимо настроить виртуальную машину для использования центра сертификации Microsoft UEFI. Это можно сделать из диспетчера Hyper-V, диспетчер виртуальных машин или сеанса Windows PowerShell с повышенными привилегиями. Для Windows PowerShell выполните следующую команду:
Set-VMFirmware TestVM -SecureBootTemplate MicrosoftUEFICertificateAuthority
Дополнительные сведения о виртуальных машинах Linux в Hyper-V см. в Виртуальные машины Linux и FreeBSD в Hyper-V. Дополнительные сведения о командлете см. в разделе Set-VMFirmware.
Дополнительные объемы памяти и процессоров для виртуальных машин поколения 2 и узлов Hyper-V (обновлено)
Начиная с версии 8 виртуальные машины поколения 2 могут использовать значительно больше памяти и виртуальных процессоров. Узлы также можно настроить с значительно большей памятью и виртуальными процессорами, чем ранее поддерживаемые. Эти изменения поддерживают новые сценарии, такие как запуск больших баз данных электронной коммерции в памяти для обработки онлайн-транзакций (OLTP) и хранения данных (DW). В блоге Windows Server недавно опубликованы результаты производительности виртуальной машины с 5,5 терабайтами памяти и 128 виртуальными процессорами с 4 ТБ базой данных в памяти. Производительность превышает 95 % производительности физического сервера. Дополнительные сведения см. в статье о производительности крупномасштабных виртуальных машин Hyper-V Windows Server 2016 для обработки транзакций в памяти. Дополнительные сведения о версиях виртуальных машин см. в статье Об обновлении версии виртуальной машины в Hyper-V в Windows 10 или Windows Server 2016. Полный список поддерживаемых максимальных конфигураций см. в разделе "Планирование масштабируемости Hyper-V" в Windows Server 2016.
Вложенная виртуализация (новая)
Эта функция позволяет использовать виртуальную машину в качестве узла Hyper-V и создавать виртуальные машины в этом виртуализированном узле. Это может быть особенно полезно для сред разработки и тестирования. Чтобы использовать вложенную виртуализацию, вам потребуется:
Чтобы запустить по крайней мере Windows Server 2019, Windows Server 2016 или Windows 10 на физическом узле Hyper-V и виртуализированном узле.
Процессор с Intel VT-x (вложенная виртуализация доступна только для процессоров Intel в настоящее время).
Дополнительные сведения и инструкции см. в разделе "Запуск Hyper-V" на виртуальной машине с вложенной виртуализацией.
Сетевые функции (новые)
К новым сетевым возможностям относятся:
Удаленный прямой доступ к памяти (RDMA) и переключение внедренной команды (SET). Вы можете настроить RDMA на сетевых адаптерах, привязанных к виртуальному коммутатору Hyper-V, независимо от того, используется ли set. SET предоставляет виртуальный коммутатор с некоторыми возможностями, что и объединение сетевых карт. Дополнительные сведения см. в статьях "Удаленный прямой доступ к памяти" (RDMA) и "Переключение внедренной команды" (SET).
Виртуальные машины с несколькими очередями (VMMQ) Улучшает пропускную способность VMQ путем выделения нескольких аппаратных очередей на виртуальную машину. Очередь по умолчанию становится набором очередей для виртуальной машины, а трафик распределяется между очередями.
Качество обслуживания (QoS) для программно-определенных сетей. Управляет классом трафика по умолчанию через виртуальный коммутатор в пределах пропускной способности класса по умолчанию.
Дополнительные сведения о новых сетевых функциях см. в статье "Новые возможности сети".
Рабочие проверка точки (новые)
Рабочие проверка точки — это образы виртуальной машины на определенный момент времени. Они позволяют применить точку проверка, которая соответствует политикам поддержки при запуске рабочей рабочей нагрузки виртуальной машины. Рабочие проверка точки основаны на технологии резервного копирования внутри гостя, а не на сохраненном состоянии. Для виртуальных машин Windows используется служба моментальных снимков томов (VSS). Для виртуальных машин Linux буферы файловой системы очищаются, чтобы создать точку проверка, согласованную с файловой системой. Если вы предпочитаете использовать точки проверка на основе сохраненных состояний, выберите вместо этого стандартные проверка точки. Дополнительные сведения см. в разделе "Выбор между стандартными или рабочими точками проверка" в Hyper-V.
Важно!
Новые виртуальные машины используют рабочие проверка точки в качестве значения по умолчанию.
Обновление кластера Hyper-V (новое)
Теперь вы можете добавить узел под управлением Windows Server 2019 или Windows Server 2016 в кластер Hyper-V с узлами под управлением Windows Server 2012 R2. Это позволяет обновлять кластер без простоя. Кластер работает на уровне компонентов Windows Server 2012 R2, пока не обновите все узлы в кластере и обновите функциональный уровень кластера с помощью командлета Windows PowerShell Update-ClusterFunctionalLevel.
Важно!
После обновления функционального уровня кластера его нельзя вернуть в Windows Server 2012 R2.
Для кластера Hyper-V с функциональным уровнем Windows Server 2012 R2 с узлами под управлением Windows Server 2012 R2, Windows Server 2019 и Windows Server 2016 обратите внимание на следующее:
Управление кластером, Hyper-V и виртуальными машинами с узла под управлением Windows Server 2016 или Windows 10.
Виртуальные машины можно перемещать между всеми узлами в кластере Hyper-V.
Чтобы использовать новые функции Hyper-V, все узлы должны работать под управлением Windows Server 2016 или функционального уровня кластера.
Версия конфигурации виртуальной машины для существующих виртуальных машин не обновляется. Версию конфигурации можно обновить только после обновления функционального уровня кластера.
Создаваемые виртуальные машины совместимы с Windows Server 2012 R2, уровнем конфигурации виртуальной машины 5.
После обновления функционального уровня кластера:
Вы можете включить новые функции Hyper-V.
Чтобы сделать новые функции виртуальной машины доступными, используйте
Update-vmVersionкомандлет для обновления уровня конфигурации виртуальной машины вручную. Инструкции см. в разделе "Обновление версии виртуальной машины".Невозможно добавить узел в кластер Hyper-V под управлением Windows Server 2012 R2.
Примечание.
Hyper-V в Windows 10 не поддерживает отработку отказа кластеризация.
Дополнительные сведения и инструкции см. в статье "Последовательное обновление операционной системы кластера".
Общие виртуальные жесткие диски (обновлено)
Теперь можно изменить размер общих виртуальных жестких дисков (VHDX-файлов), используемых для гостевых кластеризация без простоя. Общие виртуальные жесткие диски можно выращивать или сужать, пока виртуальная машина находится в сети. Теперь гостевые кластеры также могут защищать общие виртуальные жесткие диски с помощью реплики Hyper-V для аварийного восстановления.
Включите реплика tion в коллекции. Включение реплика в коллекции предоставляется только через интерфейс WMI. Дополнительные сведения см. в документации по классу Msvm_CollectionReplicationService. Невозможно управлять реплика сборки с помощью командлета PowerShell или пользовательского интерфейса. Виртуальные машины должны находиться на узлах, которые являются частью кластера Hyper-V для доступа к функциям, характерным для коллекции. К ним относятся общие виртуальные жесткие диски — общие виртуальные жесткие диски на автономных узлах не поддерживаются репликой Hyper-V.
Следуйте рекомендациям по общим виртуальным жестким дискам в обзоре общего доступа к виртуальным жестким дискам и убедитесь, что общие виртуальные жесткие диски являются частью гостевого кластера.
Коллекция с общим виртуальным жестким диском, но связанный гостевой кластер не может создавать ссылочные точки для коллекции (независимо от того, включен ли общий виртуальный жесткий диск в создание эталонной точки или нет).
Резервное копирование виртуальных машин (новое)
При резервном копировании одной виртуальной машины (независимо от того, кластеризован ли узел или нет), не следует использовать группу виртуальных машин. Не следует использовать коллекцию моментальных снимков. Группы виртуальных машин и коллекция моментальных снимков предназначены исключительно для резервного копирования гостевых кластеров, использующих общие виртуальные жесткие диски. Вместо этого необходимо создать моментальный снимок с помощью поставщика WMI hyper-V версии 2. Аналогичным образом не используйте поставщик WMI отказоустойчивого кластера.
Экранированные виртуальные машины (новые)
Экранированные виртуальные машины используют несколько функций, чтобы администраторы Hyper-V и вредоносные программы на узле были более сложными для проверки, изменения или кражи данных из состояния экранируемой виртуальной машины. Данные и состояние шифруются, администраторы Hyper-V не могут видеть выходные данные видео и диски, а виртуальные машины могут быть ограничены только для запуска только на известных, здоровых узлах, как определено сервером защиты узла. Дополнительные сведения см. в разделе Guarded Fabric и экранированных виртуальных машин.
Примечание.
Экранированные виртуальные машины совместимы с репликой Hyper-V. Чтобы реплика разместить экранированную виртуальную машину, узел, который требуется реплика te, должен быть авторизован для запуска экранированных виртуальных машин.
Приоритет заказа для кластеризованных виртуальных машин (новая)
Эта функция позволяет управлять тем, какие кластеризованные виртуальные машины запускаются или перезапускаются сначала. Это упрощает запуск виртуальных машин, предоставляющих службы перед виртуальными машинами, используюющими эти службы. Определите наборы, поместите виртуальные машины в наборы и укажите зависимости. Используйте командлеты Windows PowerShell для управления наборами, такими как New-ClusterGroupSet, Get-ClusterGroupSet и Add-ClusterGroupSetDependency. .
служба хранилища качество обслуживания (QoS) (обновлено)
Теперь можно создавать политики качества обслуживания хранилища на масштабируемом файловом сервере и назначить их одному или нескольким виртуальным дискам на виртуальных машинах Hyper-V. Производительность хранилища автоматически переопределяется в соответствии с политиками по мере колебания объемов загрузки хранилища. Дополнительные сведения см. в разделе служба хранилища Качество обслуживания.
Формат файла конфигурации виртуальной машины (обновлен)
Файлы конфигурации виртуальной машины используют новый формат, который делает чтение и запись данных конфигурации более эффективным. Формат также снижает вероятность повреждения данных в случае сбоя хранилища. Файлы данных конфигурации виртуальных машин используют расширение имени файла VMCX и файлы данных о состоянии среды выполнения, используя расширение имени файла VMRS.
Важно!
Расширение имени VMCX-файла указывает двоичный файл. Редактирование файлов VMCX или VMRS не поддерживается.
Версия конфигурации виртуальной машины (обновлена)
Версия представляет совместимость конфигурации виртуальной машины, сохраненных состояний и файлов моментальных снимков с версией Hyper-V. Виртуальные машины с версией 5 совместимы с Windows Server 2012 R2 и могут работать в Windows Server 2012 R2 и Windows Server 2016. Виртуальные машины с версиями, представленными в Windows Server 2016 и Windows Server 2019, не будут работать в Hyper-V в Windows Server 2012 R2.
При перемещении или импорте виртуальной машины на сервер под управлением Hyper-V в Windows Server 2016 или Windows Server 2019 из Windows Server 2012 R2 конфигурация виртуальной машины не обновляется автоматически. Это означает, что виртуальную машину можно переместить обратно на сервер под управлением Windows Server 2012 R2. Но это также означает, что вы не сможете использовать новые функции виртуальной машины, пока не будете вручную обновлять версию конфигурации виртуальной машины.
Инструкции по проверка и обновлению версии см. в статье Об обновлении версии виртуальной машины. В этой статье также перечислены версии, в которой были представлены некоторые функции.
Важно!
- После обновления версии не удается переместить виртуальную машину на сервер под управлением Windows Server 2012 R2.
- Вы не можете изменить конфигурацию до предыдущей версии.
- Командлет Update-VMVersion блокируется в кластере Hyper-V, если уровень функциональности кластера — Windows Server 2012 R2.
Безопасность на основе виртуализации для виртуальных машин поколения 2 (новая)
Функции безопасности на основе виртуализации, такие как Device Guard и Credential Guard, предлагают повышенную защиту операционной системы от эксплойтов от вредоносных программ. Безопасность на основе виртуализации доступна на гостевых виртуальных машинах поколения 2 начиная с версии 8. Сведения о версии виртуальной машины см. в статье Об обновлении версии виртуальной машины в Hyper-V в Windows 10 или Windows Server 2016.
Контейнеры Windows (новые)
Контейнеры Windows позволяют выполнять множество изолированных приложений в одной компьютерной системе. Они быстро создаются и являются высокомасштабируемыми и переносимыми. Доступны два типа среды выполнения контейнера, каждая из которых имеет разные степени изоляции приложений. Контейнеры Windows Server используют пространство имен и изоляцию процессов. Контейнеры Hyper-V используют облегчаемую виртуальную машину для каждого контейнера.
Ключевые возможности:
Поддержка веб-сайтов и приложений с помощью HTTPS
Сервер Nano Server может размещать контейнеры Windows Server и Hyper-V
Возможность управления данными с помощью общих папок контейнера
Возможность ограничить ресурсы контейнера
Дополнительные сведения, включая краткие руководства по началу работы, см. в документации по контейнерам Windows.
Windows PowerShell Direct (новое)
Это позволяет запускать команды Windows PowerShell на виртуальной машине с узла. Windows PowerShell Direct выполняется между узлом и виртуальной машиной. Это означает, что он не требует требований к сети или брандмауэру, и он работает независимо от конфигурации удаленного управления.
Windows PowerShell Direct — это альтернатива существующим средствам, которые администраторы Hyper-V используют для подключения к виртуальной машине на узле Hyper-V:
средства удаленного управления, например PowerShell или удаленный рабочий стол;
Подключение виртуальных машин Hyper-V (VM Подключение)
Эти средства работают хорошо, но имеют компромиссы: виртуальная машина Подключение надежна, но может быть трудно автоматизировать. Удаленная оболочка PowerShell мощна, но может быть сложной для настройки и обслуживания. Эти компромиссы могут стать более важными по мере роста развертывания Hyper-V. Windows PowerShell Direct обращается к этому, предоставляя мощный интерфейс сценариев и автоматизации, который так же прост, как использование виртуальной машины Подключение.
Требования и инструкции см. в статье "Управление виртуальными машинами Windows с помощью PowerShell Direct".