Hyper-V on Windows Server の新機能

適用対象: Windows Server 2022、Windows Server 2019、Microsoft Hyper-V Server 2016、Windows Server 2016

この記事では、Windows Server 2019、Windows Server 2016、および Microsoft Hyper-V Server 2016 上の Hyper-V の新機能と変更された機能について説明します。 Windows Server 2012 R2 で作成され、Windows Server 2019 または Windows Server 2016 で Hyper-V を実行するサーバーに移動またはインポートされた仮想マシンで新機能を使用するには、仮想マシン構成バージョンを手動でアップグレードする必要があります。 手順については、仮想マシンのバージョン のアップグレードに関するページを参照してください

この記事に含まれるものと、機能が新規か更新かは、次に示します。

Windows Server バージョン 1903

Hyper-V マネージャーを Server Core インストールに追加する (更新)

ご存じのとおり、運用環境で Windows Server の半期チャンネルを使用する場合、コア インストール オプションの使用をお勧めしています。 ただし、Server Core では多数の便利な管理ツールが既定で省かれています。 アプリ互換性機能をインストールすると、最もよく使用されているツールが多数追加されますが、それでもそこにはないツールがいくつかあります。

そのため、お客様からのフィードバックに基づいて、このバージョンのアプリ互換性機能に 1 つのツール (Hyper-V マネージャー (virtmgmt.msc) を追加しました。

詳細については 、「Server Core App Compatibility Feature on Demand (FOD)」を参照してください

Windows Server 2019

セキュリティ: シールドVirtual Machines機能強化 (新規)

  • ブランチ オフィスの機能強化

    新しいフォールバック HGS 機能とオフライン モード 機能を利用することにより、ホスト ガーディアン サービスへの接続が断続的なコンピューターで、シールドされた仮想マシンを実行できるようになりました。 フォールバック HGS を使用すると、プライマリ HGS サーバーにアクセスできない場合に試すことができるように、Hyper-V の URL のセカンダリ セットを構成できます。

    オフライン モードでは、VM が一度正常に開始されたことがあり、ホストのセキュリティ構成が変更されていない限り、HGS にアクセスできない場合でも、シールドされた VM を継続的に起動できます。

  • トラブルシューティングの機能強化

    VMConnect 拡張セッション モードと PowerShell ダイレクトのサポートが有効になり、シールドされた仮想マシンのトラブルシューティングも容易になりました。 これらのツールは、VM へのネットワーク接続が失われたため構成を更新してアクセスを復元する必要がある場合に特に役立ちます。

    これらの機能は構成する必要がなく、Windows Server Version 1803 以降を実行している Hyper-V ホストにシールドされた VM が配置されると、自動的に利用可能になります。

  • Linux のサポート

    OS が混在する環境を使用している場合、Windows Server 2019 では、シールドされた仮想マシンでの Ubuntu、Red Hat Enterprise Linux、および SUSE Linux Enterprise Server の実行がサポートされるようになりました。

Windows Server 2016

新しい接続スタンバイと ( 互換性があります)

Always On/Always Connected (AOAC) 電源モデルを使用するコンピューターに Hyper-V の役割がインストールされると、接続スタンバイ電源状態が使用可能になります。

個別のデバイスの割り当 ( て新規)

この機能を使用すると、一部の PCIe ハードウェア デバイスに仮想マシンを直接排他的にアクセスできます。 この方法でデバイスを使用すると、Hyper-V 仮想化スタックがバイパスされ、アクセス速度が向上します。 サポートされているハードウェアの詳細については、「 System requirements for Hyper-V on Windows Server 2016 」の「ディスクリート デバイスの割り当て」を参照してください。 この機能の使い方や考慮事項など、詳細については、Virtualization ブログの投稿「Discrete Device Assignment — Description and background(個別のデバイスの割り当て - 説明と背景)」を参照してください。

第 1 世代仮想マシンでのオペレーティング システム ディスクの暗号化の ( サポート new)

第 1 世代仮想マシンで BitLocker ドライブ暗号化を使用してオペレーティング システム ディスクを保護できます。 新しい機能であるキー ストレージにより、システム ドライブの BitLocker キーを格納する小さな専用ドライブが作成されます。 これは、第 2 世代仮想マシンでのみトラステッド プラットフォーム モジュール仮想マシン (TPM) を使用する代わりに行われます。 ディスクの暗号化を解除して仮想マシンを起動するには、Hyper-V ホストが、承認された保護されたファブリックの一部である必要があります。または、仮想マシンのガーディアンのいずれかからの秘密キーを持っている必要があります。 キー ストレージには、バージョン 8 の仮想マシンが必要です。 仮想マシンのバージョンについては、「Hyper-V の仮想マシンのバージョンをアップグレードする」を参照Windows 10またはWindows Server 2016。

ホスト リソース保護 ( の新規)

この機能は、過剰なレベルのアクティビティを探して、仮想マシンがシステム リソースの共有を超えるリソースを使用するのを防ぐのに役立ちます。 これは、仮想マシンの過剰なアクティビティによってホストまたは他の仮想マシンのパフォーマンスが低下するのを防ぐのに役立ちます。 監視が過剰なアクティビティを持つ仮想マシンを検出すると、仮想マシンに与えられるリソースが少なになります。 この監視と適用は、既定ではオフになっています。 [Windows PowerShellを使用してオンまたはオフにします。 これを有効にする場合は、次のコマンドを実行します。

Set-VMProcessor TestVM -EnableHostResourceProtection $true

このコマンドレットの詳細については 、「Set-VMProcessor 」を参照してください

ネットワーク アダプターと新しいメモリのホット な追加と ( 削除)

これで、ダウンタイムを発生させずに、仮想マシンの実行中にネットワーク アダプターを追加または削除できます。 これは、オペレーティング システムまたは Linux オペレーティング システムでWindows第 2 世代仮想マシンに対して機能します。

仮想マシンの実行中に仮想マシンに割り当てられたメモリの量を調整動的メモリ。 これは、第 1 世代と第 2 世代の両方の仮想マシンで機能し、Windows Server 2016またはWindows 10。

Hyper-V マネージャーの機能強化 ( の更新)

  • 代替資格情報のサポート- 別の資格情報またはリモート ホストに接続するときに、Hyper-V マネージャーで別の資格情報セットWindows Server 2016使用Windows 10できます。 これらの資格情報を保存して、もう一度ログオンしやすくなります。

  • 以前のバージョンの管理 - Windows Server 2019、Windows Server 2016、および Windows 10 の Hyper-V マネージャーを使用すると、Windows Server 2012、Windows 8、Windows Server 2012 R2、Windows 8.1 で Hyper-V を実行しているコンピューターを管理できます。

  • 更新された管理プロトコル - Hyper-V マネージャーは、CredSSP、Kerberos、または NTLM 認証を許可する WS-MAN プロトコルを使用して、リモート Hyper-V ホストと通信する機能を提供します。 CredSSP を使用してリモート Hyper-V ホストに接続する場合、Active Directory で制約付き委任を有効にすることなく、ライブ マイグレーションを実行できます。 また、WS-MAN ベースのインフラストラクチャを使用すると、リモート管理用のホストを簡単に有効にできます。 WS-MAN はポート 80 で接続します。このポートは既定で開かれています。

Windows Update を通じて配信された ( 統合サービスの更新)

ゲストの統合サービスに対するWindowsは、Windows Update を通じて配布されます。 サービス プロバイダーとプライベート クラウド ホストの場合、仮想マシンを所有するテナントに更新プログラムを適用する制御が可能になります。 テナントは、1 つの方法Windows統合サービスを含むすべての更新プログラムで仮想マシンの仮想マシンを更新できます。 Linux ゲストの統合サービスの詳細については、「Hyper-V での Linux および FreeBSD Virtual Machines」を参照してください

重要

vmguest.iso イメージ ファイルは不要になったので、仮想マシン上の Hyper-V にはWindows Server 2016。

Linux セキュア ブート ( の新規)

第 2 世代仮想マシンで実行されている Linux オペレーティング システムは、セキュア ブート オプションを有効にした状態で起動できます。 Ubuntu 14.04 以降、SUSE Linux Enterprise Server 12 以降、Red Hat Enterprise Linux 7.0 以降、および CentOS 7.0 以降は、Windows Server 2016 を実行するホストのセキュア ブートに対して有効になっています。 仮想マシンを初めて起動する前に、Microsoft UEFI 証明機関を使用する仮想マシンを構成する必要があります。 これを行うには、Hyper-V マネージャー、Virtual Machine Manager、または管理者特権Windows PowerShell セッションを使用します。 このWindows PowerShell、次のコマンドを実行します。

Set-VMFirmware TestVM -SecureBootTemplate MicrosoftUEFICertificateAuthority

Hyper-V 上の Linux 仮想マシンの詳細については、Hyper-V での Linux および FreeBSD Virtual Machinesに関するページを参照してください。 コマンドレットの詳細については 、「Set-VMFirmware 」を参照してください

第 2 世代仮想マシンと Hyper-V ホストのメモリとプロセッサの ( 追加が更新されました)

バージョン 8 より、第 2 世代仮想マシンでは、大幅に多くのメモリと仮想プロセッサを使用できます。 ホストは、以前にサポートしていたよりも大幅に多くのメモリプロセッサと仮想プロセッサを使用して構成できます。 これらの変更は、オンライン トランザクション処理 (OLTP) やデータ ウェアハウス (DW) 用の大規模なメモリ内データベースを eコマースで実行するなどの新しいシナリオをサポートします。 Windows Server のブログと 5.5 数テラバイト メモリと 4 TB のメモリ内のデータベースを実行している 128 の仮想プロセッサの仮想マシンのパフォーマンスの結果が最近発行されました。 物理サーバーのパフォーマンスの 95% を超えるパフォーマンスでした。 詳細については、「 メモリ内のトランザクション処理が大規模な VM パフォーマンスを Windows Server 2016 HYPER-Vします。 仮想マシンのバージョンの詳細については、「 Upgrade virtual machine version in Hyper-V on Windows 10 or Windows Server 2016 」を参照してください。 サポートされている最大構成の完全な一覧については、「 Plan for Hyper-V scalability in Windows Server 2016 」を参照してください

入れ子になった仮想化 ( の新規)

この機能を使用すると、仮想マシンを Hyper-V ホストとして使用し、その仮想化されたホスト内に仮想マシンを作成できます。 これは、開発およびテスト環境で特に役立ちます。 入れ子になった仮想化を使用するには、次が必要です。

  • 少なくとも 2019 Windows Server 2019 を実行するには、Windows Server 2016 または Windows 10 Hyper-V ホストと仮想化ホストの両方で実行します。

  • Intel VT-x を搭載したプロセッサ (入れ子になった仮想化は、現時点では Intel プロセッサでのみ使用できます)。

詳細と手順については、「入れ子になった仮想化を使用して仮想マシンで Hyper-V を実行する」を参照してください

ネットワーク機能の ( 新機能)

新しいネットワーク機能は次のとおりです。

  • リモート ダイレクト メモリ アクセス (RDMA) とスイッチ埋め込みチーム (SET)。 SET も使用されるかどうかに関係なく、Hyper-V 仮想スイッチにバインドされているネットワーク アダプターに RDMA を設定できます。 SET は、NIC チークと同じ機能の一部を備える仮想スイッチを提供します。 詳細については、「リモート ダイレクト メモリ アクセス (RDMA)」と「Switch Embedded Teaming (SET)」を参照してください

  • 仮想マシンのマルチ キュー (VMMQ)。 仮想マシンごとに複数のハードウェア キューを割り当てると、VMQ スループットが向上します。 既定のキューは仮想マシンのキューのセットになり、トラフィックはキュー間で拡散されます。

  • ソフトウェア定義ネットワークのサービス品質 (QoS)。 既定のクラス帯域幅内の仮想スイッチを通過するトラフィックの既定のクラスを管理します。

新しいネットワーク機能の詳細については、「 ネットワークの新機能」を参照してください

新しい実稼働 ( チェックポイント)

実稼働チェックポイントは、仮想マシンの "ポイントインタイム" イメージです。 これらは、仮想マシンが実稼働ワークロードを実行するときに、サポート ポリシーに準拠するチェックポイントを適用する方法を提供します。 実稼働チェックポイントは、保存された状態ではなく、ゲスト内のバックアップ テクノロジに基づいて作成されます。 仮想Windowsでは、ボリューム スナップショット サービス (VSS) が使用されます。 Linux 仮想マシンの場合、ファイル システム バッファーはフラッシュされ、ファイル システムと一致するチェックポイントが作成されます。 保存された状態に基づいてチェックポイントを使用する場合は、代わりに標準チェックポイントを選択します。 詳細については 、「Hyper-V での標準チェックポイントまたは実稼働チェックポイントの選択」を参照してください

重要

新しい仮想マシンでは、既定として実稼働チェックポイントが使用されます。

Hyper-V クラスターのローリング アップグレードの ( 新規)

Server 2019 または Windows を実行しているノードを、Windows Server 2016 R2 で実行されているノードを含む Hyper-V クラスター Windows Server 2012できます。 これにより、ダウンタイムなしでクラスターをアップグレードできます。 クラスターは、クラスター内のすべてのノードをアップグレードし、Windows PowerShell コマンドレットUpdate-Cluster FunctionalLevelでクラスター機能レベルを更新するまで、Windows Server 2012 R2 機能レベルで実行されます。

重要

クラスターの機能レベルを更新した後は、R2 にWindows Server 2012できません。

Windows Server 2012 R2、Windows Server 2019、Windows Server 2016 を実行しているノードを含む、機能レベルが Windows Server 2012 R2 の Hyper-V クラスターの場合は、次の点に注意してください。

  • クラスター、Hyper-V、仮想マシンを、クラスターまたは仮想マシンを実行しているノードWindows Server 2016管理Windows 10。

  • Hyper-V クラスター内のすべてのノード間で仮想マシンを移動できます。

  • 新しい Hyper-V 機能を使用するには、すべてのノードが または Windows Server 2016実行する必要があります。また、クラスターの機能レベルを更新する必要があります。

  • 既存の仮想マシンの仮想マシン構成バージョンはアップグレードされません。 構成バージョンは、クラスターの機能レベルをアップグレードした後にのみアップグレードできます。

  • 作成する仮想マシンは、R2 Windows Server 2012構成レベル 5 と互換性があります。

クラスターの機能レベルを更新した後:

  • 新しい Hyper-V 機能を有効にできます。

  • 新しい仮想マシン機能を使用するには、 コマンドレットを使用 Update-vmVersion して、仮想マシンの構成レベルを手動で更新します。 手順については、仮想マシンのバージョン のアップグレードに関するページを参照してください

  • R2 で実行されている Hyper-V クラスターにノードWindows Server 2012できません。

注意

Hyper-V on Windows 10フェールオーバー クラスタリングはサポートされていません。

詳細と手順については、「クラスター オペレーティング システム のローリング アップグレード」を参照してください

共有仮想ハード ディスク ( の更新)

ゲスト クラスタリングに使用される共有仮想ハード ディスク (.vhdx ファイル) のサイズを、ダウンタイムなしで変更できます。 共有仮想ハード ディスクは、仮想マシンがオンラインの間に拡大または縮小できます。 ゲスト クラスターでは、ディザスター リカバリーに Hyper-V レプリカを使用して共有仮想ハード ディスクを保護することもできます。

コレクションのレプリケーションを有効にします。 コレクションでのレプリケーションの有効化は 、WMI インターフェイス を介してのみ公開されます。 詳細については、Msvm_CollectionReplicationService クラスのドキュメント を参照してください。 PowerShell コマンドレットまたは UI を使用してコレクションのレプリケーションを管理することはできません。 VM は、コレクションに固有の機能にアクセスするために、Hyper-V クラスターの一部であるホスト上にある必要があります。 これには、共有 VHD が含まれます。スタンドアロン ホスト上の共有 VHD は、Hyper-V レプリカではサポートされていません。

「仮想ハード ディスク共有の概要」の共有された VHD のガイドラインに従い、共有された VM がゲスト クラスターの一部である必要があります。

共有 VHD を持つが、関連付けられているゲスト クラスターがないコレクションは、コレクションの参照ポイントを作成できません (共有 VHD が参照ポイントの作成に含まれているかどうかに関係なく)。

仮想マシンのバックアップの ( 新規)

(ホストがクラスター化されているかどうかに関係なく) 1 つの仮想マシンをバックアップする場合は、VM グループを使用しない必要があります。 また、スナップショット コレクションを使用する必要もありません。 VM グループとスナップショット コレクションは、共有 vhdx を使用しているゲスト クラスターをバックアップするためにのみ使用されます。 代わりに 、Hyper-V WMI v2 プロバイダー を使用してスナップショットを作成する必要があります。 同様に、フェールオーバー クラスター WMI プロバイダー は使用しません

シールドされた仮想マシンの ( 新規)

シールドされた仮想マシンでは、複数の機能を使用して、ホスト上の Hyper-V 管理者とマルウェアが、シールドされた仮想マシンの状態からデータを検査、改ざん、または盗み取りにくくします。 データと状態は暗号化され、Hyper-V 管理者はビデオ出力とディスクを表示できません。また、仮想マシンは、ホスト ガーディアン サーバーによって決定された既知の正常なホストでのみ実行できます。 詳細については、「 保護されたファブリックとシールドされた VM」を参照してください

注意

シールドされた仮想マシンは、Hyper-V レプリカと互換性があります。 シールドされた仮想マシンをレプリケートするには、レプリケート先のホストに、そのシールドされた仮想マシンを実行する権限が必要です。

クラスター化された仮想マシンの開始順序の ( 優先順位の新規)

この機能を使用すると、最初に開始または再起動するクラスター化された仮想マシンを制御できます。 これにより、これらのサービスを使用する仮想マシンの前にサービスを提供する仮想マシンを簡単に起動できます。 セットを定義し、仮想マシンをセットに配置し、依存関係を指定します。 次Windows PowerShellを使用して、New-ClusterGroupSet、Get-ClusterGroupSet、Add-ClusterGroupSetDependencyなどのセットを管理します .

Storage (QoS) の ( 更新)

スケールアウト ファイル サーバーで記憶域の QoS ポリシーを作成し、Hyper-V 仮想マシンの 1 つ以上の仮想ディスクにそのポリシーを割り当てることができるようになりました。 記憶域のパフォーマンスは、記憶域の負荷の変動に従って、ポリシーに合わせて自動的に再調整されます。 詳細については、「サービスのStorage」を参照してください

更新された仮想マシン構成 ( ファイルの形式)

仮想マシン構成ファイルでは、構成データの読み取りおよび書き込みを効率化する新しい形式が使用されます。 また、この形式では、ストレージ障害が発生した場合にデータの破損が発生する可能性も低くします。 仮想マシン構成データ ファイルは .vmcx ファイル名の拡張子を使用し、ランタイム状態データ ファイルは .vmrs ファイル名の拡張子を使用します。

重要

.vmcx ファイル名の拡張子は、バイナリ ファイルを示します。 .vmcx ファイルまたは .vmrs ファイルの編集はサポートされていません。

仮想マシンの構成バージョン ( の更新)

バージョンは、仮想マシンの構成、保存された状態、およびスナップショット ファイルと Hyper-V のバージョンとの互換性を表します。 バージョン 5 の仮想マシンは R2 と互換性Windows Server 2012、R2 と R2 の両方でWindows Server 2012実行Windows Server 2016。 Windows Server 2016 および Windows Server 2019 で導入されたバージョンの仮想マシンは、Windows Server 2012 R2 の Hyper-V では実行されません。

Windows Server 2012 R2 から Windows Server 2016 または Windows Server 2019 で Hyper-V を実行するサーバーに仮想マシンを移動またはインポートした場合、仮想マシンの構成は自動的には更新されません。 つまり、R2 で実行されているサーバーに仮想マシンWindows Server 2012できます。 ただし、これは、仮想マシン構成のバージョンを手動で更新するまで、新しい仮想マシン機能を使用できないという意味です。

バージョンの確認とアップグレードの手順については、仮想マシンのバージョンのアップグレードに関 するページを参照してください。 この記事では、一部の機能が導入されたバージョンも一覧表示します。

重要

  • バージョンを更新した後、R2 で実行されているサーバーに仮想マシンWindows Server 2012できません。
  • 構成を以前のバージョンにダウングレードできない。
  • クラスターの機能レベルが R2 の場合、Update-VMVersion コマンドレットは Hyper-V クラスター Windows Server 2012されます。

第 2 世代仮想マシンの仮想化ベースの ( セキュリティ (新規)

仮想化ベースのセキュリティは、Device Guard や Credential Guard などの機能を強化し、マルウェアからの悪用に対するオペレーティング システムの保護を強化します。 仮想化ベースのセキュリティは、バージョン 8 から始まる第 2 世代ゲスト仮想マシンで使用できます。 仮想マシンのバージョンについては、「Hyper-V の仮想マシンのバージョンをアップグレードする」を参照Windows 10またはWindows Server 2016。

Windowsコンテナー ( の新規)

Windowsコンテナーを使用すると、多くの分離されたアプリケーションを 1 つのコンピューター システムで実行できます。 ビルドが高速で、拡張性と移植性が高い。 2 種類のコンテナー ランタイムを使用できます。それぞれ、アプリケーションの分離度が異なります。 Windowsサーバー コンテナーでは、名前空間とプロセスの分離が使用されます。 Hyper-V コンテナーでは、コンテナーごとに軽量の仮想マシンが使用されます。

組み込まれている主な機能は次のとおりです。

  • HTTPS を使用した Web サイトとアプリケーションのサポート

  • Nano Server は、Windows Hyper-V コンテナーの両方をホストできます

  • コンテナー共有フォルダーを使用してデータを管理する機能

  • コンテナー リソースを制限する機能

クイック スタート ガイドなど、詳細については、コンテナーに関するドキュメントWindows参照してください

Windows PowerShell新規 ( に直接)

これにより、ホストから仮想マシンWindows PowerShellコマンドを実行する方法が提供されます。 Windows PowerShellホストと仮想マシンの間で直接実行されます。 つまり、ネットワークやファイアウォールの要件は必要なく、リモート管理の構成に関係なく機能します。

Windows PowerShellDirect は、Hyper-V 管理者が Hyper-V ホスト上の仮想マシンへの接続に使用する既存のツールに代わる手段です。

  • PowerShell またはリモート デスクトップなどのリモート管理ツール

  • Hyper-V 仮想マシン接続 (VMConnect)

これらのツールはうまく機能しますが、トレードオフがあります。VMConnect は信頼性が高いですが、自動化が難しい場合があります。 リモート PowerShell は強力ですが、セットアップと保守が難しい場合があります。 Hyper-V の展開が拡大するにつれて、これらのトレードオフが重要になる可能性があります。 Windows PowerShellダイレクトは、VMConnect を使用するのと同じシンプルな強力なスクリプトと自動化エクスペリエンスを提供することで、これを処理します。

要件と手順については、「PowerShell Direct を使用Windows仮想マシンの管理」を参照してください