Novedades de Hyper-V en Windows Server

  • Artículo
  • Tiempo de lectura: 18 minutos

Se aplica a: Windows Server 2022, Windows Server 2019, Microsoft Hyper-V Server 2016, Windows Server 2016

En este artículo se explica la funcionalidad nueva y modificada de Hyper-V en Windows Server 2019, Windows Server 2016 y Microsoft Hyper-V Server 2016. Para usar nuevas características en máquinas virtuales creadas con Windows Server 2012 R2 y movidos o importados a un servidor que ejecuta Hyper-V en Windows Server 2019 o Windows Server 2016, deberá actualizar manualmente la versión de configuración de la máquina virtual. Para obtener instrucciones, consulte Actualización de la versión de la máquina virtual.

Esto es lo que se incluye en este artículo y si la funcionalidad es nueva o actualizada.

Windows Server, versión 1903

Agregar el Administrador de Hyper-V a instalaciones server Core (actualizadas)

Como ya sabes, se recomienda usar la opción de instalación básica cuando se usa el canal semianual en producción de Windows Server. Sin embargo, de manera predeterminada, la instalación básica omite algunas herramientas de administración útiles. Para agregar muchas de las herramientas que se usan con más frecuencia, puedes instalar la característica App Compatibility, pero aún así faltan algunas herramientas.

Por lo tanto, en función de los comentarios de los clientes, agregamos una herramienta más a la característica Compatibilidad de aplicaciones en esta versión: Administrador de Hyper-V (virtmgmt.msc).

Para obtener más información, consulta Server Core App Compatibility Feature on Demand (FOD) (Característica de compatibilidad de aplicaciones server Core a petición [FOD]).

Windows Server 2019

Seguridad: mejoras de Virtual Machines blindadas (nuevas)

  • Mejoras de sucursal

    Ahora puedes ejecutar máquinas virtuales blindadas en máquinas con conectividad intermitente para el Servicio de protección de host al aprovechar las nuevas características HGS reserva y modo sin conexión. HGS de reserva te permite configurar un segundo conjunto de direcciones URL para Hyper-V para probar si no puede conectar con el servidor HGS principal.

    El modo sin conexión te permite continuar iniciando las máquinas virtuales blindadas, incluso si no se puede conectar a HGS, siempre y cuando la máquina virtual se haya iniciado correctamente una vez y no haya cambiado la configuración de seguridad del host.

  • Solución de problemas de las mejoras

    También hemos facilitado la solución de problemas de las máquinas virtuales blindadas habilitando el soporte con el modo de sesión mejorada de VMConnect y PowerShell Direct. Estas herramientas son especialmente útiles si perdiste la conectividad de red con la VM y necesitas actualizar su configuración para restaurar el acceso.

    No es necesario configurar estas características y están disponibles automáticamente cuando se coloca una VM blindada en un host de Hyper-V con Windows Server, versión 1803 o posterior.

  • Compatibilidad con Linux

    Si ejecutas entornos de sistemas operativos mixtos, Windows Server 2019 admite ahora la ejecución de Ubuntu, Red Hat Enterprise Linux y SUSE Linux Enterprise Server dentro de las máquinas virtuales blindadas.

Windows Server 2016

Compatible con el modo de espera conectado (nuevo)

Cuando el rol de Hyper-V está instalado en un equipo que usa el modelo de energía Always On/Always Connected (AOAC), el estado de alimentación De espera conectado ahora está disponible.

Asignación discreta de dispositivos (nueva)

Esta característica le permite proporcionar a una máquina virtual acceso directo y exclusivo a algunos dispositivos de hardware PCIe. El uso de un dispositivo de esta manera omite la pila de virtualización de Hyper-V, lo que da lugar a un acceso más rápido. Para más información sobre el hardware admitido, consulte "Asignación discreta de dispositivos" en Requisitos del sistema para Hyper-V en Windows Server 2016. Para obtener más información, incluido cómo usar esta característica y consideraciones, consulte la entrada "Discrete Device Assignment — Description and background" (Asignación discreta de dispositivos: descripción y segundo plano) en el blog sobre virtualización.

Compatibilidad de cifrado para el disco del sistema operativo en máquinas virtuales de generación 1 (nuevas)

Ahora puede proteger el disco del sistema operativo mediante el cifrado de unidad BitLocker en máquinas virtuales de generación 1. Una nueva característica, almacenamiento de claves, crea una unidad pequeña dedicada para almacenar la clave de BitLocker de la unidad del sistema. Esto se hace en lugar de usar un módulo de plataforma segura virtual (TPM), que solo está disponible en máquinas virtuales de generación 2. Para descifrar el disco e iniciar la máquina virtual, el host de Hyper-V debe formar parte de un tejido protegido autorizado o tener la clave privada de uno de los guardianes de la máquina virtual. El almacenamiento de claves requiere una máquina virtual de la versión 8. Para obtener información sobre la versión de la máquina virtual, consulte Actualización de la versión de la máquina virtual en Hyper-V en Windows 10 o Windows Server 2016.

Protección de recursos de host (nueva)

Esta característica ayuda a evitar que una máquina virtual use más de su recurso compartido de recursos del sistema buscando niveles excesivos de actividad. Esto puede ayudar a evitar que la actividad excesiva de una máquina virtual degrada el rendimiento del host u otras máquinas virtuales. Cuando la supervisión detecta una máquina virtual con actividad excesiva, la máquina virtual recibe menos recursos. Esta supervisión y aplicación está desactivada de forma predeterminada. Use Windows PowerShell para activarlo o desactivarlo. Para activarlo, ejecute este comando:

Set-VMProcessor TestVM -EnableHostResourceProtection $true

Para más información sobre este cmdlet, consulte Set-VMProcessor.

Agregar y quitar en caliente para adaptadores de red y memoria (nuevo)

Ahora puede agregar o quitar un adaptador de red mientras se ejecuta la máquina virtual, sin incurrir en tiempo de inactividad. Esto funciona para máquinas virtuales de generación 2 que ejecutan sistemas operativos Windows o Linux.

También puede ajustar la cantidad de memoria asignada a una máquina virtual mientras se ejecuta, incluso si no ha habilitado la memoria dinámica. Esto funciona para máquinas virtuales de generación 1 y 2, que ejecutan Windows Server 2016 o Windows 10.

Mejoras del Administrador de Hyper-V (actualizadas)

  • Compatibilidad con credenciales alternativas: ahora puede usar un conjunto diferente de credenciales en el Administrador de Hyper-V al conectarse a otro Windows Server 2016 o Windows 10 host remoto. También puede guardar estas credenciales para facilitar el inicio de sesión de nuevo.

  • Administrar versiones anteriores: con el Administrador de Hyper-V en Windows Server 2019, Windows Server 2016 y Windows 10, puede administrar equipos que ejecutan Hyper-V en Windows Server 2012, Windows 8, Windows Server 2012 R2 y Windows 8.1.

  • Protocolo de administración actualizado : el Administrador de Hyper-V ahora se comunica con hosts remotos de Hyper-V mediante el protocolo WS-MAN, que permite la autenticación CredSSP, Kerberos o NTLM. Al usar CredSSP para conectarse a un host remoto de Hyper-V, puede realizar una migración en vivo sin habilitar la delegación restringida en Active Directory. La infraestructura basada en WS-MAN también facilita la habilitación de un host para la administración remota. WS-MAN se conecta a través del puerto 80, que está abierto de forma predeterminada.

Servicios de integración entregados a través de Windows Update (actualizados)

Novedades a los servicios de integración para invitados de Windows se distribuyen a través de Windows Update. En el caso de los proveedores de servicios y los hosts de nube privada, esto coloca el control de aplicar actualizaciones a las manos de los inquilinos que poseen las máquinas virtuales. Los inquilinos ahora pueden actualizar sus máquinas virtuales Windows con todas las actualizaciones, incluidos los servicios de integración, mediante un único método. Para más información sobre los servicios de integración para invitados de Linux, consulte Linux y FreeBSD Virtual Machines en Hyper-V.

Importante

El archivo de imagen vmguest.iso ya no es necesario, por lo que no se incluye con Hyper-V en Windows Server 2016.

Arranque seguro de Linux (nuevo)

Los sistemas operativos Linux que se ejecutan en máquinas virtuales de generación 2 ahora pueden arrancar con la opción arranque seguro habilitada. Ubuntu 14.04 y versiones posteriores, SUSE Linux Enterprise Server 12 y versiones posteriores, Red Hat Enterprise Linux 7.0 y versiones posteriores, y CentOS 7.0 y versiones posteriores están habilitados para arranque seguro en hosts que ejecutan Windows Server 2016. Antes de arrancar la máquina virtual por primera vez, debe configurar la máquina virtual para que use la entidad de certificación UEFI de Microsoft. Puede hacerlo desde el Administrador de Hyper-V, Virtual Machine Manager o una sesión de Windows PowerShell con privilegios elevados. Para Windows PowerShell, ejecute este comando:

Set-VMFirmware TestVM -SecureBootTemplate MicrosoftUEFICertificateAuthority

Para obtener más información sobre las máquinas virtuales Linux en Hyper-V, consulte Linux y FreeBSD Virtual Machines en Hyper-V. Para obtener más información sobre el cmdlet, consulte Set-VMFirmware.

Más memoria y procesadores para máquinas virtuales de generación 2 y hosts de Hyper-V (actualizados)

A partir de la versión 8, las máquinas virtuales de generación 2 pueden usar mucho más memoria y procesadores virtuales. Los hosts también se pueden configurar con mucho más memoria y procesadores virtuales de los que se admitían anteriormente. Estos cambios admiten nuevos escenarios, como la ejecución de bases de datos grandes en memoria de comercio electrónico para el procesamiento de transacciones en línea (OLTP) y el almacenamiento de datos (DW). El blog de Windows Server publicó recientemente los resultados de rendimiento de una máquina virtual con 5,5 terabytes de memoria y 128 procesadores virtuales que ejecutan 4 TB en la base de datos en memoria. El rendimiento era mayor que el 95 % del rendimiento de un servidor físico. Para obtener más información, consulte Windows Server 2016 rendimiento de máquinas virtuales a gran escala de Hyper-V para el procesamiento de transacciones en memoria. Para más información sobre las versiones de máquina virtual, consulte Actualización de la versión de la máquina virtual en Hyper-V en Windows 10 o Windows Server 2016. Para obtener la lista completa de las configuraciones máximas admitidas, consulte Planear la escalabilidad de Hyper-V en Windows Server 2016.

Virtualización anidada (nueva)

Esta característica le permite usar una máquina virtual como host de Hyper-V y crear máquinas virtuales dentro de ese host virtualizado. Esto puede ser especialmente útil para entornos de desarrollo y pruebas. Para usar la virtualización anidada, necesitará lo siguiente:

  • Para ejecutar al menos Windows Server 2019, Windows Server 2016 o Windows 10 tanto en el host físico de Hyper-V como en el host virtualizado.

  • Un procesador con Intel VT-x (la virtualización anidada solo está disponible para procesadores Intel en este momento).

Para obtener más información e instrucciones, consulte Ejecución de Hyper-V en una máquina virtual con virtualización anidada.

Características de red (nuevas)

Entre las nuevas características de red se incluyen:

  • Acceso directo a memoria remota (RDMA) y cambiar la formación de equipos insertada (SET). Puede configurar RDMA en adaptadores de red enlazados a un conmutador virtual de Hyper-V, independientemente de si también se usa SET. SET proporciona un conmutador virtual con algunas de las mismas funcionalidades que la formación de equipos de NIC. Para obtener más información, consulte Acceso directo a memoria remota (RDMA) y Switch Embedded Teaming (SET).

  • Colas múltiples de máquinas virtuales (VMMQ). Mejora el rendimiento de VMQ mediante la asignación de varias colas de hardware por máquina virtual. La cola predeterminada se convierte en un conjunto de colas para una máquina virtual y el tráfico se distribuye entre las colas.

  • Calidad de servicio (QoS) para redes definidas por software. Administra la clase predeterminada de tráfico a través del conmutador virtual dentro del ancho de banda de clase predeterminado.

Para obtener más información sobre las nuevas características de red, consulte Novedades de redes.

Puntos de control de producción (nuevos)

Los puntos de control de producción son imágenes "a un momento dado" de una máquina virtual. Esto le proporciona una manera de aplicar un punto de control que cumpla con las directivas de soporte técnico cuando una máquina virtual ejecuta una carga de trabajo de producción. Los puntos de control de producción se basan en la tecnología de copia de seguridad dentro del invitado en lugar de en un estado guardado. En el caso de las máquinas virtuales Windows, se usa el servicio de instantáneas de volumen (VSS). En el caso de las máquinas virtuales Linux, los búferes del sistema de archivos se vacían para crear un punto de control coherente con el sistema de archivos. Si prefiere usar puntos de control basados en estados guardados, elija puntos de control estándar en su lugar. Para obtener más información, consulte Elegir entre puntos de control estándar o de producción en Hyper-V.

Importante

Las nuevas máquinas virtuales usan puntos de control de producción como valor predeterminado.

Actualización gradual del clúster de Hyper-V (nuevo)

Ahora puede agregar un nodo que ejecute Windows Server 2019 o Windows Server 2016 a un clúster de Hyper-V con nodos que ejecutan Windows Server 2012 R2. Esto le permite actualizar el clúster sin tiempo de inactividad. El clúster se ejecuta en un nivel de característica de Windows Server 2012 R2 hasta que actualice todos los nodos del clúster y actualice el nivel funcional del clúster con el cmdlet Windows PowerShell, Update-ClusterFunctionalLevel.

Importante

Después de actualizar el nivel funcional del clúster, no se puede devolver a Windows Server 2012 R2.

Para un clúster de Hyper-V con un nivel funcional de Windows Server 2012 R2 con nodos que ejecutan Windows Server 2012 R2, Windows Server 2019 y Windows Server 2016, tenga en cuenta lo siguiente:

  • Administre el clúster, Hyper-V y las máquinas virtuales desde un nodo que ejecuta Windows Server 2016 o Windows 10.

  • Puede mover máquinas virtuales entre todos los nodos del clúster de Hyper-V.

  • Para usar nuevas características de Hyper-V, todos los nodos deben ejecutarse Windows Server 2016 o y se debe actualizar el nivel funcional del clúster.

  • La versión de configuración de la máquina virtual para las máquinas virtuales existentes no se actualiza. Solo puede actualizar la versión de configuración después de actualizar el nivel funcional del clúster.

  • Las máquinas virtuales que cree son compatibles con Windows Server 2012 R2, nivel de configuración de máquina virtual 5.

Después de actualizar el nivel funcional del clúster:

  • Puede habilitar nuevas características de Hyper-V.

  • Para que las nuevas características de máquina virtual estén disponibles, use el Update-vmVersion cmdlet para actualizar manualmente el nivel de configuración de la máquina virtual. Para obtener instrucciones, consulte Actualización de la versión de la máquina virtual.

  • No se puede agregar un nodo al clúster de Hyper-V que se ejecuta Windows Server 2012 R2.

Nota

Hyper-V en Windows 10 no admite la agrupación en clústeres de conmutación por error.

Para obtener más información e instrucciones, consulte Actualización gradual del sistema operativo del clúster.

Discos duros virtuales compartidos (actualizados)

Ahora puede cambiar el tamaño de los discos duros virtuales compartidos (archivos .vhdx) usados para la agrupación en clústeres invitados, sin tiempo de inactividad. Los discos duros virtuales compartidos pueden crecer o reducirse mientras la máquina virtual está en línea. Los clústeres invitados ahora también pueden proteger los discos duros virtuales compartidos mediante la réplica de Hyper-V para la recuperación ante desastres.

Habilite la replicación en la colección. La habilitación de la replicación en una colección solo se expone a través de la interfaz WMI. Consulte la documentación de Msvm_CollectionReplicationService clase para obtener más detalles. No se puede administrar la replicación de una colección mediante el cmdlet o la interfaz de usuario de PowerShell. Las máquinas virtuales deben estar en hosts que formen parte de un clúster de Hyper-V para acceder a características específicas de una colección. Esto incluye VHD compartido: los VHD compartidos en hosts independientes no son compatibles con la réplica de Hyper-V.

Siga las instrucciones para los discos duros virtuales compartidos en Información general sobre el uso compartido de discos duros virtuales y asegúrese de que los discos duros virtuales compartidos forman parte de un clúster invitado.

Una colección con un disco duro virtual compartido, pero ningún clúster invitado asociado no puede crear puntos de referencia para la colección (independientemente de si el disco duro virtual compartido se incluye en la creación del punto de referencia o no).

Copia de seguridad de máquina virtual (nueva)

Si va a realizar una copia de seguridad de una sola máquina virtual (independientemente de si el host está agrupado o no), no debe usar un grupo de máquinas virtuales. Tampoco debe usar una colección de instantáneas. Los grupos de máquinas virtuales y la recopilación de instantáneas están diseñados para usarse únicamente para realizar copias de seguridad de clústeres invitados que usan vhdx compartidos. En su lugar, debe tomar una instantánea mediante el proveedor WMI v2 de Hyper-V. Del mismo modo, no use el proveedor WMI del clúster de conmutación por error.

Máquinas virtuales blindadas (nuevas)

Las máquinas virtuales blindadas usan varias características para que sea más difícil que los administradores de Hyper-V y el malware en el host inspeccionen, manipulen o roben datos del estado de una máquina virtual blindada. Los datos y el estado están cifrados, los administradores de Hyper-V no pueden ver la salida de vídeo y los discos, y las máquinas virtuales solo se pueden ejecutar en hosts conocidos y correctos, según lo determinado por un servidor de protección de host. Para más información, consulte Tejido protegido y máquinas virtuales blindadas.

Nota

Las máquinas virtuales blindadas son compatibles con la réplica de Hyper-V. Para replicar una máquina virtual blindada, el host al que desea replicar debe estar autorizado para ejecutar esa máquina virtual blindada.

Prioridad de orden de inicio para máquinas virtuales en clúster (nueva)

Esta característica proporciona más control sobre qué máquinas virtuales en clúster se inician o reinician primero. Esto facilita el inicio de máquinas virtuales que proporcionan servicios antes de las máquinas virtuales que usan esos servicios. Defina conjuntos, coloque máquinas virtuales en conjuntos y especifique dependencias. Use Windows PowerShell cmdlets para administrar los conjuntos, como New-ClusterGroupSet, Get-ClusterGroupSet y Add-ClusterGroupSetDependency. .

Calidad de servicio de almacenamiento (QoS) (actualizada)

Ahora puede crear directivas de Calidad de servicio de almacenamiento en un Servidor de archivos de escalabilidad horizontal y asignarlas a uno o varios discos virtuales en máquinas virtuales de Hyper-V. El rendimiento del almacenamiento se reajusta automáticamente para cumplir las directivas a medida que varía la carga de almacenamiento. Para obtener más información, consulte Calidad de servicio de almacenamiento.

Formato de archivo de configuración de máquina virtual (actualizado)

Los archivos de configuración de máquina virtual usan un nuevo formato que hace que la lectura y escritura de datos de configuración sea más eficaz. El formato también hace que los datos sean menos probables si se produce un error de almacenamiento. Los archivos de datos de configuración de máquina virtual usan una extensión de nombre de archivo .vmcx y archivos de datos de estado en tiempo de ejecución usan una extensión de nombre de archivo .vmrs.

Importante

La extensión de nombre de archivo .vmcx indica un archivo binario. No se admite la edición de archivos .vmcx o .vmrs.

Versión de configuración de la máquina virtual (actualizada)

La versión representa la compatibilidad de los archivos de configuración, estado guardado y instantánea de la máquina virtual con la versión de Hyper-V. Las máquinas virtuales con la versión 5 son compatibles con Windows Server 2012 R2 y se pueden ejecutar en Windows Server 2012 R2 y Windows Server 2016. Las máquinas virtuales con versiones introducidas en Windows Server 2016 y Windows Server 2019 no se ejecutarán en Hyper-V en Windows Server 2012 R2.

Si mueve o importa una máquina virtual a un servidor que ejecuta Hyper-V en Windows Server 2016 o Windows Server 2019 desde Windows Server 2012 R2, la configuración de la máquina virtual no se actualiza automáticamente. Esto significa que puede volver a mover la máquina virtual a un servidor que se ejecuta Windows Server 2012 R2. Sin embargo, esto también significa que no puede usar las nuevas características de máquina virtual hasta que actualice manualmente la versión de la configuración de la máquina virtual.

Para obtener instrucciones sobre cómo comprobar y actualizar la versión, consulte Actualización de la versión de la máquina virtual. En este artículo también se muestra la versión en la que se introdujeron algunas características.

Importante

  • Después de actualizar la versión, no puede mover la máquina virtual a un servidor que se ejecute Windows Server 2012 R2.
  • No se puede degradar la configuración a una versión anterior.
  • El cmdlet Update-VMVersion se bloquea en un clúster de Hyper-V cuando el nivel funcional del clúster es Windows Server 2012 R2.

Seguridad basada en virtualización para máquinas virtuales de generación 2 (nuevas)

La seguridad basada en virtualización potencia características como Device Guard y Credential Guard, lo que ofrece una mayor protección del sistema operativo contra vulnerabilidades de seguridad contra malware. La seguridad basada en virtualización está disponible en máquinas virtuales invitadas de generación 2 a partir de la versión 8. Para obtener información sobre la versión de la máquina virtual, consulte Actualización de la versión de la máquina virtual en Hyper-V en Windows 10 o Windows Server 2016.

Contenedores de Windows (nuevos)

Los contenedores de Windows permiten que muchas aplicaciones aisladas se ejecuten en un sistema informático. Son rápidos para compilar y son altamente escalables y portátiles. Hay dos tipos de entornos de ejecución de contenedor disponibles, cada uno con un grado diferente de aislamiento de la aplicación. Los contenedores de Windows Server usan el espacio de nombres y el aislamiento de procesos. Los contenedores de Hyper-V usan una máquina virtual ligera para cada contenedor.

Características clave:

  • Compatibilidad con sitios web y aplicaciones mediante HTTPS

  • Nano Server puede hospedar contenedores de Windows Server y Hyper-V

  • Capacidad de administrar datos a través de carpetas compartidas de contenedor

  • Capacidad de restringir los recursos de contenedor

Para obtener más información, incluidas las guías de inicio rápido, consulte la documentación de contenedores de Windows.

Windows PowerShell Direct (nuevo)

Esto proporciona una manera de ejecutar comandos Windows PowerShell en una máquina virtual desde el host. Windows PowerShell Direct se ejecuta entre el host y la máquina virtual. Esto significa que no requiere requisitos de red o firewall, y funciona independientemente de la configuración de administración remota.

Windows PowerShell Direct es una alternativa a las herramientas existentes que usan los administradores de Hyper-V para conectarse a una máquina virtual en un host de Hyper-V:

  • Herramientas de administración remota como PowerShell o Escritorio remoto.

  • Conexión de máquina virtual de Hyper-V (VMConnect)

Esas herramientas funcionan bien, pero tienen ventajas: VMConnect es confiable, pero puede ser difícil de automatizar. PowerShell remoto es eficaz, pero puede ser difícil de configurar y mantener. Estas ventajas y desventajas pueden ser más importantes a medida que crece la implementación de Hyper-V. Windows PowerShell direct soluciona esto proporcionando una experiencia eficaz de scripting y automatización que es tan sencilla como usar VMConnect.

Para conocer los requisitos e instrucciones, consulte Administración de máquinas virtuales Windows con PowerShell Direct.