Novidades no Hyper-V no Windows Server

Aplica-se a: Windows Server 2022, Windows Server 2019, Microsoft Hyper-V Server 2016, Windows Server 2016

Este artigo explica a funcionalidade nova e alterada do Hyper-V no Windows Server 2019, Windows Server 2016 e Microsoft Hyper-V Server 2016. Para usar novos recursos em máquinas virtuais criadas com o Windows Server 2012 R2 e movidas ou importadas para um servidor que executa o Hyper-V no Windows Server 2019 ou Windows Server 2016, você precisará atualizar manualmente a versão de configuração da máquina virtual. Para obter instruções, consulte Atualizar a versão da máquina virtual.

Veja o que está incluído neste artigo e se a funcionalidade é nova ou atualizada.

Windows Server, versão 1903

Adicionar o Gerenciador do Hyper-V às instalações do Server Core (atualizado)

Como você deve saber, é recomendável usar a opção de instalação Server Core ao usar o Windows Server, Canal Semestral, na produção. No entanto, o Server Core por padrão omite uma série de ferramentas de gerenciamento úteis. Você pode adicionar muitas das ferramentas normalmente mais usadas instalando o recurso de compatibilidade de aplicativos, mas há algumas ferramentas ausentes.

Portanto, com base nos comentários dos clientes, adicionamos mais uma ferramenta ao recurso Compatibilidade de Aplicativos nesta versão: Gerenciador do Hyper-V (virtmgmt.msc).

Para obter mais informações, consulte FOD (Recursode Compatibilidade de Aplicativos Do Server Core Sob Demanda).

Windows Server 2019

Segurança: melhorias de máquinas virtuais blindadas (novo)

  • Melhorias nas filiais

    Agora você pode executar máquinas virtuais blindadas em computadores com conectividade intermitente ao Serviço Guardião de Host, aproveitando os novos recursos de HGS de fallback e modo offline . O HGS de fallback permite que você configure um segundo conjunto de URLs para o Hyper-V tentar caso não consiga acessar seu servidor HGS principal.

    O modo offline permite que você continue a iniciar suas VMs blindadas, mesmo se o HGS não puder ser alcançado, contato que a VM tenha sido iniciada com êxito pelo menos uma vez e as configurações de segurança do host não tenham sido alteradas desde então.

  • Melhorias na solução de problemas

    Também facilitamos o processo para solucionar problemas de suas máquinas virtuais blindadas habilitando o suporte para o modo de sessão avançado VMConnect e o PowerShell Direct. Essas ferramentas são particularmente úteis se você tiver perdido a conectividade de rede com sua VM e precisar atualizar a configuração dela para restaurar o acesso.

    Esses recursos não precisam ser configurados e são disponibilizados automaticamente quando uma VM blindada é posta em um host Hyper-V que executa o Windows Server versão 1803 ou mais recente.

  • Suporte a Linux

    Se você executa ambientes com múltiplos sistemas operacionais, agora o Windows Server 2019 oferece suporte para executar o Ubuntu, o Red Hat Enterprise Linux e o SUSE Linux Enterprise Server em máquinas virtuais blindadas.

Windows Server 2016

Compatível com Espera Conectada (novo)

Quando a função Hyper-V é instalada em um computador que usa o modelo de energia Sempre ativo/conectado (AOAC), o estado de energia em espera conectada agora está disponível.

Atribuição de dispositivo discreto (novo)

Esse recurso permite que você dê a uma máquina virtual acesso direto e exclusivo a alguns dispositivos de hardware PCIe. O uso de um dispositivo dessa maneira ignora a pilha de virtualização do Hyper-V, o que resulta em acesso mais rápido. Para obter detalhes sobre o hardware com suporte, consulte "Atribuição de dispositivo discreto" em Requisitos do sistema para Hyper-V no Windows Server 2016. Para obter detalhes, incluindo como usar esse recurso e considerações, consulte a postagem "Discrete Device Assignment Description and background" no blog virtualização.

Suporte de criptografia para o disco do sistema operacional em máquinas virtuais de geração 1 (novo)

Agora você pode proteger o disco do sistema operacional usando a criptografia de unidade do BitLocker em máquinas virtuais de geração 1. Um novo recurso, o armazenamento de chaves, cria uma unidade pequena e dedicada para armazenar a chave bitLocker da unidade do sistema. Isso é feito em vez de usar um TPM (Trusted Platform Module virtual), que está disponível somente em máquinas virtuais de 2ª geração. Para descriptografar o disco e iniciar a máquina virtual, o host Hyper-V deve fazer parte de uma malha autorizada ou ter a chave privada de um dos tutores da máquina virtual. O armazenamento de chaves requer uma máquina virtual versão 8. Para obter informações sobre a versão da máquina virtual, consulte Atualizar a versão da máquina virtual no Hyper-V no Windows 10 ou Windows Server 2016.

Proteção de recursos do host (novo)

Esse recurso ajuda a impedir que uma máquina virtual use mais do que sua participação de recursos do sistema procurando níveis excessivos de atividade. Isso pode ajudar a impedir que a atividade excessiva de uma máquina virtual degradar o desempenho do host ou de outras máquinas virtuais. Quando o monitoramento detecta uma máquina virtual com atividade excessiva, a máquina virtual recebe menos recursos. Esse monitoramento e imposição estão desligados por padrão. Use Windows PowerShell para a ligar ou desativar. Para a ligar, execute este comando:

Set-VMProcessor TestVM -EnableHostResourceProtection $true

Para obter detalhes sobre esse cmdlet, consulte Set-VMProcessor.

Adicionar e remover a quente para adaptadores de rede e memória (novo)

Agora você pode adicionar ou remover um adaptador de rede enquanto a máquina virtual está em execução, sem incorrer em tempo de inatividade. Isso funciona para máquinas virtuais de 2ª geração que são Windows ou sistemas operacionais Linux.

Você também pode ajustar a quantidade de memória atribuída a uma máquina virtual enquanto ela está em execução, mesmo que você não tenha habilitado Memória Dinâmica. Isso funciona para máquinas virtuais de geração 1 e geração 2, executando Windows Server 2016 ou Windows 10.

Melhorias do Gerenciador do Hyper-V (atualizado)

  • Suporte a credenciais alternativas – agora você pode usar um conjunto diferente de credenciais no Gerenciador do Hyper-V ao se conectar a outro Windows Server 2016 ou Windows 10 host remoto. Você também pode salvar essas credenciais para facilitar o logoff novamente.

  • Gerenciar versões anteriores – com o Gerenciador do Hyper-V no Windows Server 2019, Windows Server 2016 e Windows 10, você pode gerenciar computadores que executam o Hyper-V no Windows Server 2012, Windows 8, Windows Server 2012 R2 e Windows 8.1.

  • Protocolo de gerenciamento atualizado – o Gerenciador do Hyper-V agora se comunica com hosts Hyper-V remotos usando o protocolo WS-MAN, que permite a autenticação CredSSP, Kerberos ou NTLM. Ao usar o CredSSP para se conectar a um host Hyper-V remoto, você pode fazer uma migração ao vivo sem habilenciar a delegação restrita no Active Directory. A infraestrutura baseada em WS-MAN também facilita a habilitar um host para gerenciamento remoto. O WS-MAN se conecta pela porta 80, que é aberta por padrão.

Serviços de integração entregues Windows atualização (atualizada)

As atualizações dos serviços de integração Windows convidados são distribuídas por meio Windows Atualização. Para provedores de serviços e hosters de nuvem privada, isso coloca o controle de aplicar atualizações nas mãos dos locatários que têm as máquinas virtuais. Os locatários agora podem atualizar suas Windows virtuais com todas as atualizações, incluindo os serviços de integração, usando um único método. Para obter detalhes sobre os serviços de integração para convidados do Linux, consulte Máquinas Virtuais Linux e FreeBSD no Hyper-V.

Importante

O arquivo de imagem vmguest.iso não é mais necessário, portanto, ele não está incluído no Hyper-V no Windows Server 2016.

Inicialização Segura do Linux (novo)

Os sistemas operacionais Linux em execução em máquinas virtuais de geração 2 agora podem ser inicializados com a opção Inicialização Segura habilitada. Ubuntu 14.04 e posterior, o SUSE Linux Enterprise Server 12 e posterior, o Red Hat Enterprise Linux 7.0 e posterior e o CentOS 7.0 e posterior estão habilitados para Inicialização Segura em hosts que são executados Windows Server 2016. Antes de inicializar a máquina virtual pela primeira vez, você deve configurar a máquina virtual para usar a Autoridade de Certificação UEFI da Microsoft. Você pode fazer isso no Gerenciador do Hyper-V, Virtual Machine Manager ou em uma sessão Windows powershell elevada. Por Windows PowerShell, execute este comando:

Set-VMFirmware TestVM -SecureBootTemplate MicrosoftUEFICertificateAuthority

Para obter mais informações sobre máquinas virtuais do Linux no Hyper-V, consulte Máquinas Virtuais Linux e FreeBSD no Hyper-V. Para obter mais informações sobre o cmdlet, consulte Set-VMFirmware.

Mais memória e processadores para máquinas virtuais de geração 2 e hosts Hyper-V (atualizados)

A partir da versão 8, as máquinas virtuais de geração 2 podem usar significativamente mais memória e processadores virtuais. Os hosts também podem ser configurados com significativamente mais memória e processadores virtuais do que tinham suporte anteriormente. Essas alterações dão suporte a novos cenários, como a execução de grandes bancos de dados na memória de comércio eletrônico para processamento de transações online (OLTP) e data warehousing (DW). O blog do Windows Server publicou recentemente os resultados de desempenho de uma máquina virtual com 5,5 terabytes de memória e 128 processadores virtuais executando um banco de dados na memória de 4 TB. O desempenho foi maior que 95% do desempenho de um servidor físico. Para obter detalhes, Windows Server 2016 desempenho de VM do Hyper-V em grande escala para processamento de transações na memória. Para obter detalhes sobre as versões da máquina virtual, consulte Atualizar a versão da máquina virtual no Hyper-V no Windows 10 ou Windows Server 2016. Para ver a lista completa das configurações máximas com suporte, consulte Planejar a escalabilidade do Hyper-V no Windows Server 2016.

Virtualização aninhada (novo)

Esse recurso permite que você use uma máquina virtual como um host Hyper-V e crie máquinas virtuais dentro desse host virtualizado. Isso pode ser especialmente útil para ambientes de desenvolvimento e teste. Para usar a virtualização aninhada, você precisará de:

  • Para executar pelo menos Windows Server 2019, Windows Server 2016 ou Windows 10 no host físico do Hyper-V e no host virtualizado.

  • Um processador com Intel VT-x (virtualização aninhada está disponível apenas para processadores Intel no momento).

Para obter detalhes e instruções, consulte Executar o Hyper-V em uma máquina virtual com virtualização aninhada.

Recursos de rede (novo)

Os novos recursos de rede incluem:

  • Acesso remoto direto à memória (RDMA) e set (comutamento inserido). Você pode configurar o RDMA em adaptadores de rede vinculados a um com switch virtual do Hyper-V, independentemente de SET também ser usado. SET fornece uma opção virtual com alguns dos mesmos recursos que o teaming NIC. Para obter detalhes, consulte Acesso remoto direto à memória (RDMA) e Set (comutamento inserido).

  • VMMQ (várias filas de máquina virtual). Melhora a taxa de transferência de VMQ alocando várias filas de hardware por máquina virtual. A fila padrão torna-se um conjunto de filas para uma máquina virtual e o tráfego é distribuído entre as filas.

  • QoS (qualidade de serviço) para redes definidas por software. Gerencia a classe padrão de tráfego por meio do comutador virtual dentro da largura de banda de classe padrão.

Para obter mais informações sobre novos recursos de rede, consulte novidades na rede.

Pontos de verificação de produção (novo)

Os pontos de verificação de produção são imagens "point-in-time" de uma máquina virtual. Eles fornecem uma maneira de aplicar um ponto de verificação que esteja em conformidade com as políticas de suporte quando uma máquina virtual executar uma carga de trabalho de produção. Os pontos de verificação de produção são baseados na tecnologia de backup dentro do convidado, em vez de um estado salvo. para Windows máquinas virtuais, o VSS (serviço de instantâneo de Volume) é usado. Para máquinas virtuais do Linux, os buffers do sistema de arquivos são liberados para criar um ponto de verificação consistente com o sistema de arquivos. Se você preferir usar pontos de verificação com base em Estados salvos, escolha pontos de verificação padrão em vez disso. Para obter detalhes, consulte escolher entre pontos de verificação padrão ou de produção no Hyper-V.

Importante

As novas máquinas virtuais usam pontos de verificação de produção como padrão.

Atualização do cluster do Hyper-V sem interrupção (novo)

agora você pode adicionar um nó que executa o Windows Server 2019 ou Windows Server 2016 a um Cluster Hyper-V com nós que executam o Windows Server 2012 R2. Isso permite que você atualize o cluster sem tempo de inatividade. o cluster é executado em um nível de recurso do Windows Server 2012 R2 até que você atualize todos os nós no cluster e atualize o nível funcional do cluster com o cmdlet Windows PowerShell, update-ClusterFunctionalLevel.

Importante

depois de atualizar o nível funcional do cluster, você não poderá retorná-lo ao Windows Server 2012 R2.

para um cluster Hyper-V com um nível funcional de Windows Server 2012 R2 com nós que executam o Windows Server 2012 R2, Windows Server 2019 e Windows Server 2016, observe o seguinte:

  • gerencie o cluster, o Hyper-V e as máquinas virtuais de um nó que executa Windows Server 2016 ou Windows 10.

  • Você pode mover máquinas virtuais entre todos os nós no cluster do Hyper-V.

  • para usar novos recursos do Hyper-V, todos os nós devem ser executados Windows Server 2016 ou e o nível funcional do cluster deve ser atualizado.

  • A versão de configuração de máquina virtual para máquinas virtuais existentes não está atualizada. Você pode atualizar a versão de configuração somente depois de atualizar o nível funcional do cluster.

  • as máquinas virtuais que você cria são compatíveis com o Windows Server 2012 R2, nível de configuração de máquina virtual 5.

Depois de atualizar o nível funcional do cluster:

  • Você pode habilitar novos recursos do Hyper-V.

  • Para disponibilizar novos recursos de máquina virtual, use o Update-vmVersion cmdlet para atualizar manualmente o nível de configuração da máquina virtual. Para obter instruções, consulte atualizar a versão da máquina virtual.

  • você não pode adicionar um nó ao Cluster Hyper-V que executa o Windows Server 2012 R2.

Observação

o Hyper-V no Windows 10 não dá suporte ao clustering de failover.

Para obter detalhes e instruções, consulte a atualização sem interrupção do sistema operacional do cluster.

Discos rígidos virtuais compartilhados (atualizados)

Agora você pode redimensionar os discos rígidos virtuais compartilhados (arquivos. vhdx) usados para clustering de convidado, sem tempo de inatividade. Os discos rígidos virtuais compartilhados podem ser expandidos ou reduzidos enquanto a máquina virtual está online. Os clusters convidados agora também podem proteger discos rígidos virtuais compartilhados usando a réplica do Hyper-V para recuperação de desastre.

Habilite a replicação na coleção. Habilitar a replicação em uma coleção só é exposto por meio da interface WMI. Consulte a documentação para Msvm_CollectionReplicationService classe para obter mais detalhes. Você não pode gerenciar a replicação de uma coleção por meio do cmdlet do PowerShell ou da interface do usuário. As VMs devem estar em hosts que fazem parte de um cluster Hyper-V para acessar recursos que são específicos de uma coleção. Isso inclui VHDs compartilhados de VHD compartilhados em hosts autônomos não são suportados pela réplica do Hyper-V.

Siga as diretrizes para VHDs compartilhados em visão geral do compartilhamento de disco rígido virtuale certifique-se de que seus VHDs compartilhados façam parte de um cluster de convidado.

Uma coleção com um VHD compartilhado, mas nenhum cluster convidado associado não pode criar pontos de referência para a coleção (independentemente de o VHD compartilhado estar incluído na criação do ponto de referência ou não).

Backup de máquina virtual (novo)

Se você estiver fazendo backup de uma única máquina virtual (independentemente de o host estar clusterizado ou não), não deverá usar um grupo de VMs. Nem você deve usar uma coleção de instantâneos. Os grupos de VMs e a coleção de instantâneos devem ser usados exclusivamente para fazer backup de clusters convidados que estejam usando vhdx compartilhado. Em vez disso, você deve fazer um instantâneo usando o provedor de WMI v2 do Hyper-V. Da mesma forma, não use o provedor WMI do cluster de failover.

Máquinas virtuais blindadas (novas)

As máquinas virtuais blindadas usam vários recursos para tornar mais difícil para os administradores do Hyper-V e o malware no host inspecionar, adulterar ou roubar dados do estado de uma máquina virtual blindada. Dados e estado são criptografados, os administradores do Hyper-V não podem ver a saída e os discos de vídeo, e as máquinas virtuais podem ser restritas para serem executadas somente em hosts íntegros conhecidos, conforme determinado por um servidor guardião de host. Para obter detalhes, consulte malha protegida e VMs blindadas.

Observação

As máquinas virtuais blindadas são compatíveis com a réplica do Hyper-V. Para replicar uma máquina virtual blindada, o host no qual você deseja replicar deve ser autorizado a executar essa máquina virtual blindada.

Prioridade da ordem de início para máquinas virtuais clusterizadas (novas)

Esse recurso oferece mais controle sobre quais máquinas virtuais clusterizadas são iniciadas ou reiniciadas primeiro. Isso torna mais fácil iniciar as máquinas virtuais que fornecem serviços antes das máquinas virtuais que usam esses serviços. Defina conjuntos, coloque máquinas virtuais em conjuntos e especifique dependências. Use Windows PowerShell cmdlets para gerenciar os conjuntos, como New-ClusterGroupSet, Get-ClusterGroupSete Add-ClusterGroupSetDependency. .

QoS (qualidade de serviço) Armazenamento (atualizado)

Agora você pode criar políticas de QoS de armazenamento em um Servidor de Arquivos de Escalabilidade Horizontal e atribuí-las a um ou mais discos virtuais em máquinas virtuais Hyper-V. O desempenho de armazenamento será reajustado automaticamente para atender às políticas à medida que a carga de armazenamento flutua. para obter detalhes, consulte Armazenamento qualidade de serviço.

Formato de arquivo de configuração de máquina virtual (atualizado)

Os arquivos de configuração de máquina virtual usam um novo formato que torna mais eficiente a leitura e gravação de dados de configuração. O formato também torna a corrupção de dados menos provável se ocorrer uma falha de armazenamento. Os arquivos de dados de configuração de máquina virtual usam uma extensão de nome de arquivo. vmcx e arquivos de dados de estado de tempo de execução usam uma extensão de nome de arquivo. VMRS

Importante

A extensão de nome de arquivo. vmcx indica um arquivo binário. Não há suporte para a edição de arquivos. vmcx ou. VMRS.

Versão de configuração da máquina virtual (atualizada)

A versão representa a compatibilidade da configuração da máquina virtual, do estado salvo e dos arquivos de instantâneo com a versão do Hyper-V. as máquinas virtuais com a versão 5 são compatíveis com o Windows Server 2012 R2 e podem ser executadas em Windows Server 2012 R2 e Windows Server 2016. as máquinas virtuais com versões introduzidas no Windows Server 2016 e no Windows Server 2019 não serão executadas no Hyper-V no Windows Server 2012 R2.

se você mover ou importar uma máquina virtual para um servidor que executa o Hyper-V no Windows Server 2016 ou no Windows server 2019 do Windows Server 2012 R2, a configuração da máquina virtual não será atualizada automaticamente. isso significa que você pode mover a máquina virtual de volta para um servidor que executa o Windows Server 2012 R2. Mas isso também significa que você não pode usar os novos recursos de máquina virtual até atualizar manualmente a versão da configuração da máquina virtual.

Para obter instruções sobre como verificar e atualizar a versão, consulte atualizar a versão da máquina virtual. Este artigo também lista a versão na qual alguns recursos foram introduzidos.

Importante

  • depois de atualizar a versão, você não pode mover a máquina virtual para um servidor que executa o Windows Server 2012 R2.
  • Não é possível fazer downgrade da configuração para uma versão anterior.
  • o cmdlet Update-VMVersion é bloqueado em um Cluster do Hyper-V quando o nível funcional do Cluster é Windows Server 2012 R2.

Segurança baseada em virtualização para máquinas virtuais de geração 2 (novas)

A segurança baseada em virtualização capacita recursos como o Device Guard e o Credential Guard, oferecendo maior proteção do sistema operacional contra explorações de malware. Com base na virtualização, a segurança está disponível em máquinas virtuais de convidado da geração 2 a partir da versão 8. para obter informações sobre a versão da máquina virtual, consulte atualizar a versão da máquina virtual no Hyper-V em Windows 10 ou Windows Server 2016.

contêineres de Windows (novo)

Windows contêineres permitem que muitos aplicativos isolados sejam executados em um sistema de computador. Eles são rápidos de criar e são altamente escalonáveis e portáteis. Dois tipos de tempo de execução de contêiner estão disponíveis, cada um com um grau diferente de isolamento de aplicativo. os contêineres de servidor Windows usam o isolamento de namespace e de processo. Os contêineres do Hyper-V usam uma máquina virtual leve para cada contêiner.

Os principais recursos incluem:

  • Suporte para sites e aplicativos usando HTTPS

  • o Nano server pode hospedar ambos os contêineres do Windows server e do Hyper-V

  • Capacidade de gerenciar dados por meio de pastas compartilhadas de contêiner

  • Capacidade de restringir os recursos do contêiner

para obter detalhes, incluindo guias de início rápido, consulte a documentação de contêineres de Windows.

Windows PowerShell Direct (novo)

isso lhe dá uma maneira de executar Windows PowerShell comandos em uma máquina virtual a partir do host. Windows PowerShell execução direta entre o host e a máquina virtual. Isso significa que ele não requer requisitos de rede ou firewall e funciona independentemente da sua configuração de gerenciamento remoto.

o Windows PowerShell Direct é uma alternativa para as ferramentas existentes que os administradores do hyper-V usam para se conectar a uma máquina virtual em um host hyper-v:

  • Ferramentas de gerenciamento remoto como o PowerShell ou a Área de Trabalho Remota

  • Conexão de máquina virtual do Hyper-V (VMConnect)

Essas ferramentas funcionam bem, mas têm compensações: VMConnect é confiável, mas pode ser difícil de automatizar. O PowerShell remoto é poderoso, mas pode ser difícil de configurar e manter. Essas compensações podem se tornar mais importantes à medida que sua implantação do Hyper-V cresce. Windows PowerShell direta trata disso fornecendo uma experiência de script e automação avançada, tão simples quanto usar o VMConnect.

para obter os requisitos e as instruções, consulte gerenciar máquinas virtuais Windows com o PowerShell Direct.