Novidades no Hyper-V no Windows Server

  • Artigo
  • 17 minutos para ler

Aplica-se a: Windows Server 2022, Windows Server 2019, Microsoft Hyper-V Server 2016 Windows Server 2016

Este artigo explica a funcionalidade nova e alterada do Hyper-V no Windows Server 2019, Windows Server 2016 e Microsoft Hyper-V Server 2016. Para usar novos recursos em máquinas virtuais criadas com Windows Server 2012 R2 e movidas ou importadas para um servidor que executa o Hyper-V no Windows Server 2019 ou Windows Server 2016, você precisará atualizar manualmente a versão de configuração da máquina virtual. Para obter instruções, consulte Atualizar a versão da máquina virtual.

Veja o que está incluído neste artigo e se a funcionalidade é nova ou atualizada.

Windows Server, versão 1903

Adicionar o Gerenciador do Hyper-V às instalações do Server Core (atualizado)

Como você deve saber, é recomendável usar a opção de instalação Server Core ao usar o Windows Server, Canal Semestral, na produção. No entanto, o Server Core por padrão omite uma série de ferramentas de gerenciamento úteis. Você pode adicionar muitas das ferramentas normalmente mais usadas instalando o recurso de compatibilidade de aplicativos, mas há algumas ferramentas ausentes.

Portanto, com base nos comentários do cliente, adicionamos mais uma ferramenta ao recurso de compatibilidade do aplicativo nesta versão: o Gerenciador do Hyper-V (virtmgmt.msc).

Para obter mais informações, consulte o FOD (Recurso de Compatibilidade de Aplicativo sob Demanda) do Server Core.

Windows Server 2019

Segurança: Melhorias de Máquinas Virtuais blindadas (novo)

  • Melhorias nas filiais

    Agora você pode executar máquinas virtuais blindadas em computadores com conectividade intermitente ao Serviço Guardião de Host, aproveitando os novos recursos de HGS de fallback e modo offline . O HGS de fallback permite que você configure um segundo conjunto de URLs para o Hyper-V tentar caso não consiga acessar seu servidor HGS principal.

    O modo offline permite que você continue a iniciar suas VMs blindadas, mesmo se o HGS não puder ser alcançado, contato que a VM tenha sido iniciada com êxito pelo menos uma vez e as configurações de segurança do host não tenham sido alteradas desde então.

  • Melhorias na solução de problemas

    Também facilitamos o processo para solucionar problemas de suas máquinas virtuais blindadas habilitando o suporte para o modo de sessão avançado VMConnect e o PowerShell Direct. Essas ferramentas são particularmente úteis se você tiver perdido a conectividade de rede com sua VM e precisar atualizar a configuração dela para restaurar o acesso.

    Esses recursos não precisam ser configurados e são disponibilizados automaticamente quando uma VM blindada é posta em um host Hyper-V que executa o Windows Server versão 1803 ou mais recente.

  • Suporte a Linux

    Se você executa ambientes com múltiplos sistemas operacionais, agora o Windows Server 2019 oferece suporte para executar o Ubuntu, o Red Hat Enterprise Linux e o SUSE Linux Enterprise Server em máquinas virtuais blindadas.

Windows Server 2016

Compatível com Espera Conectada (novo)

Quando a função Hyper-V é instalada em um computador que usa o modelo de energia Always On/AoAC (Always Connected), o estado de energia de espera conectado agora está disponível.

Atribuição de dispositivo discreta (nova)

Esse recurso permite que você forneça a uma máquina virtual acesso direto e exclusivo a alguns dispositivos de hardware PCIe. Usar um dispositivo dessa forma ignora a pilha de virtualização do Hyper-V, o que resulta em acesso mais rápido. Para obter detalhes sobre o hardware com suporte, consulte "Atribuição de dispositivo discreto" nos requisitos do sistema para Hyper-V em Windows Server 2016. Para obter detalhes, incluindo como usar esse recurso e considerações, consulte a postagem "Atribuição discreta do dispositivo — Descrição e tela de fundo" no blog virtualização.

Suporte à criptografia para o disco do sistema operacional em máquinas virtuais de geração 1 (novo)

Agora você pode proteger o disco do sistema operacional usando a criptografia de unidade BitLocker em máquinas virtuais de geração 1. Um novo recurso, o armazenamento de chaves, cria uma unidade pequena e dedicada para armazenar a chave BitLocker da unidade do sistema. Isso é feito em vez de usar um TPM (Virtual Trusted Platform Module), que está disponível apenas em máquinas virtuais de geração 2. Para descriptografar o disco e iniciar a máquina virtual, o host Hyper-V deve fazer parte de uma malha protegida autorizada ou ter a chave privada de um dos guardiões da máquina virtual. O armazenamento de chaves requer uma máquina virtual versão 8. Para obter informações sobre a versão da máquina virtual, consulte Atualizar a versão da máquina virtual no Hyper-V em Windows 10 ou Windows Server 2016.

Proteção de recursos do host (novo)

Esse recurso ajuda a impedir que uma máquina virtual use mais do que seu compartilhamento de recursos do sistema procurando níveis excessivos de atividade. Isso pode ajudar a impedir que a atividade excessiva de uma máquina virtual degrade o desempenho do host ou de outras máquinas virtuais. Ao monitorar detectar uma máquina virtual com atividade excessiva, a máquina virtual recebe menos recursos. Esse monitoramento e a imposição estão desativados por padrão. Use Windows PowerShell para ativá-lo ou desativá-lo. Para ativá-lo, execute este comando:

Set-VMProcessor TestVM -EnableHostResourceProtection $true

Para obter detalhes sobre esse cmdlet, consulte Set-VMProcessor.

Adicionar e remover para adaptadores de rede e memória (novo)

Agora você pode adicionar ou remover um adaptador de rede enquanto a máquina virtual está em execução, sem incorrer em tempo de inatividade. Isso funciona para máquinas virtuais de geração 2 que executam sistemas operacionais Windows ou Linux.

Você também pode ajustar a quantidade de memória atribuída a uma máquina virtual enquanto ela está em execução, mesmo que não tenha habilitado a Memória Dinâmica. Isso funciona para máquinas virtuais de geração 1 e 2, executando Windows Server 2016 ou Windows 10.

Aprimoramentos do Gerenciador do Hyper-V (atualizado)

  • Suporte a credenciais alternativas – agora você pode usar um conjunto diferente de credenciais no Gerenciador do Hyper-V ao se conectar a outra Windows Server 2016 ou Windows 10 host remoto. Você também pode salvar essas credenciais para facilitar o logon novamente.

  • Gerenciar versões anteriores – com o Gerenciador do Hyper-V no Windows Server 2019, Windows Server 2016 e Windows 10, você pode gerenciar computadores que executam o Hyper-V em Windows Server 2012, Windows 8, Windows Server 2012 R2 e Windows 8.1.

  • Protocolo de gerenciamento atualizado – o Gerenciador do Hyper-V agora se comunica com hosts remotos do Hyper-V usando o protocolo WS-MAN, que permite a autenticação CredSSP, Kerberos ou NTLM. Ao usar o CredSSP para se conectar a um host remoto do Hyper-V, você pode fazer uma migração ao vivo sem habilitar a delegação restrita no Active Directory. A infraestrutura baseada em WS-MAN também facilita a habilitação de um host para gerenciamento remoto. O WS-MAN se conecta pela porta 80, que é aberta por padrão.

Serviços de integração fornecidos por meio de Windows Update (atualizado)

Atualizações aos serviços de integração para convidados do Windows são distribuídos por meio de Windows Update. Para provedores de serviços e hosters de nuvem privada, isso coloca o controle da aplicação de atualizações nas mãos dos locatários que possuem as máquinas virtuais. Os locatários agora podem atualizar suas máquinas virtuais do Windows com todas as atualizações, incluindo os serviços de integração, usando um único método. Para obter detalhes sobre os serviços de integração para convidados Linux, consulte Linux e FreeBSD Máquinas Virtuais no Hyper-V.

Importante

O arquivo de imagem vmguest.iso não é mais necessário, portanto, ele não está incluído no Hyper-V no Windows Server 2016.

Inicialização Segura do Linux (novo)

Os sistemas operacionais Linux em execução em máquinas virtuais de geração 2 agora podem ser inicializados com a opção Inicialização Segura habilitada. Ubuntu 14.04 e posterior, SUSE Linux Enterprise Server 12 e posterior, Red Hat Enterprise Linux 7.0 e posterior e CentOS 7.0 e posteriores estão habilitados para Inicialização Segura em hosts que executam Windows Server 2016. Antes de inicializar a máquina virtual pela primeira vez, você deve configurar a máquina virtual para usar a Autoridade de Certificação UEFI da Microsoft. Você pode fazer isso no Gerenciador do Hyper-V, no Virtual Machine Manager ou em uma sessão do Windows Powershell com privilégios elevados. Para Windows PowerShell, execute este comando:

Set-VMFirmware TestVM -SecureBootTemplate MicrosoftUEFICertificateAuthority

Para obter mais informações sobre máquinas virtuais linux no Hyper-V, consulte Linux e FreeBSD Máquinas Virtuais no Hyper-V. Para obter mais informações sobre o cmdlet, consulte Set-VMFirmware.

Mais memória e processadores para máquinas virtuais de 2ª geração e hosts Hyper-V (atualizados)

A partir da versão 8, as máquinas virtuais de geração 2 podem usar significativamente mais memória e processadores virtuais. Os hosts também podem ser configurados com significativamente mais memória e processadores virtuais do que tinham suporte anteriormente. Essas alterações dão suporte a novos cenários, como a execução de grandes bancos de dados de comércio eletrônico na memória para OLTP (processamento de transações online) e DW (data warehousing). O blog do Windows Server publicou recentemente os resultados de desempenho de uma máquina virtual com 5,5 terabytes de memória e 128 processadores virtuais executando um banco de dados na memória de 4 TB. O desempenho foi maior que 95% do desempenho de um servidor físico. Para obter detalhes, consulte Windows Server 2016 desempenho de VM em grande escala do Hyper-V para processamento de transações na memória. Para obter detalhes sobre versões de máquina virtual, consulte Atualizar a versão da máquina virtual no Hyper-V em Windows 10 ou Windows Server 2016. Para obter a lista completa de configurações máximas com suporte, consulte Plan for Hyper-V scalability in Windows Server 2016.

Virtualização aninhada (nova)

Esse recurso permite que você use uma máquina virtual como um host Hyper-V e crie máquinas virtuais dentro desse host virtualizado. Isso pode ser especialmente útil para ambientes de desenvolvimento e teste. Para usar a virtualização aninhada, você precisará de:

  • Para executar pelo menos o Windows Server 2019, Windows Server 2016 ou Windows 10 no host físico do Hyper-V e no host virtualizado.

  • Um processador com Intel VT-x (a virtualização aninhada está disponível apenas para processadores Intel no momento).

Para obter detalhes e instruções, consulte Executar o Hyper-V em uma Máquina Virtual com Virtualização Aninhada.

Recursos de rede (novo)

Os novos recursos de rede incluem:

  • RDMA (acesso remoto direto à memória) e set (agrupamento integrado com comutador). Você pode configurar o RDMA em adaptadores de rede associados a um comutador virtual do Hyper-V, independentemente de set também ser usado. SET fornece um comutador virtual com alguns dos mesmos recursos que o agrupamento nic. Para obter detalhes, consulte RDMA (Remote Direct Memory Access) e Switch Embedded Teaming (SET).

  • VMMQ (várias filas) da máquina virtual. Melhora a taxa de transferência do VMQ alocando várias filas de hardware por máquina virtual. A fila padrão se torna um conjunto de filas para uma máquina virtual e o tráfego é distribuído entre as filas.

  • QoS (qualidade de serviço) para redes definidas por software. Gerencia a classe padrão de tráfego por meio do comutador virtual dentro da largura de banda de classe padrão.

Para obter mais informações sobre novos recursos de rede, confira As novidades na Rede.

Pontos de verificação de produção (novo)

Pontos de verificação de produção são imagens "pontuais" de uma máquina virtual. Isso oferece uma maneira de aplicar um ponto de verificação que esteja em conformidade com as políticas de suporte quando uma máquina virtual executa uma carga de trabalho de produção. Os pontos de verificação de produção são baseados na tecnologia de backup dentro do convidado, em vez de um estado salvo. Para máquinas virtuais do Windows, o VSS (Serviço de Instantâneo de Volume) é usado. Para máquinas virtuais linux, os buffers do sistema de arquivos são liberados para criar um ponto de verificação consistente com o sistema de arquivos. Se preferir usar pontos de verificação com base em estados salvos, escolha pontos de verificação padrão. Para obter detalhes, consulte Escolher entre pontos de verificação padrão ou de produção no Hyper-V.

Importante

Novas máquinas virtuais usam pontos de verificação de produção como padrão.

Atualização do Cluster Hyper-V sem interrupção (novo)

Agora você pode adicionar um nó executando o Windows Server 2019 ou Windows Server 2016 a um Cluster Hyper-V com nós executando Windows Server 2012 R2. Isso permite que você atualize o cluster sem tempo de inatividade. O cluster é executado em um nível de recurso do Windows Server 2012 R2 até que você atualize todos os nós no cluster e atualize o nível funcional do cluster com o cmdlet Windows PowerShell, Update-ClusterFunctionalLevel.

Importante

Depois de atualizar o nível funcional do cluster, você não poderá devolvê-lo ao Windows Server 2012 R2.

Para um cluster Hyper-V com um nível funcional de Windows Server 2012 R2 com nós executando Windows Server 2012 R2, Windows Server 2019 e Windows Server 2016, observe o seguinte:

  • Gerencie o cluster, o Hyper-V e as máquinas virtuais de um nó em execução Windows Server 2016 ou Windows 10.

  • Você pode mover máquinas virtuais entre todos os nós no cluster Hyper-V.

  • Para usar novos recursos do Hyper-V, todos os nós devem ser executados Windows Server 2016 ou e o nível funcional do cluster deve ser atualizado.

  • A versão de configuração da máquina virtual para máquinas virtuais existentes não é atualizada. Você só pode atualizar a versão de configuração depois de atualizar o nível funcional do cluster.

  • As máquinas virtuais criadas são compatíveis com Windows Server 2012 R2, nível de configuração da máquina virtual 5.

Depois de atualizar o nível funcional do cluster:

  • Você pode habilitar novos recursos do Hyper-V.

  • Para disponibilizar novos recursos de máquina virtual, use o Update-vmVersion cmdlet para atualizar manualmente o nível de configuração da máquina virtual. Para obter instruções, consulte Atualizar a versão da máquina virtual.

  • Você não pode adicionar um nó ao Cluster Hyper-V que executa Windows Server 2012 R2.

Observação

O Hyper-V no Windows 10 não dá suporte ao clustering de failover.

Para obter detalhes e instruções, consulte a atualização sem interrupção do sistema operacional de cluster.

Discos rígidos virtuais compartilhados (atualizados)

Agora você pode redimensionar discos rígidos virtuais compartilhados (arquivos .vhdx) usados para clustering de convidados, sem tempo de inatividade. Discos rígidos virtuais compartilhados podem ser cultivados ou reduzidos enquanto a máquina virtual está online. Os clusters convidados agora também podem proteger discos rígidos virtuais compartilhados usando a Réplica do Hyper-V para recuperação de desastre.

Habilite a replicação na coleção. Habilitar a replicação em uma coleção só é exposto por meio da interface WMI. Consulte a documentação da classe Msvm_CollectionReplicationService para obter mais detalhes. Você não pode gerenciar a replicação de uma coleção por meio do cmdlet ou da interface do usuário do PowerShell. As VMs devem estar em hosts que fazem parte de um cluster Hyper-V para acessar recursos específicos de uma coleção. Isso inclui VHD compartilhado – VHDs compartilhados em hosts autônomos não têm suporte na Réplica do Hyper-V.

Siga as diretrizes para VHDs compartilhados na Visão Geral de Compartilhamento de Disco Rígido Virtual e certifique-se de que seus VHDs compartilhados fazem parte de um cluster convidado.

Uma coleção com um VHD compartilhado, mas nenhum cluster convidado associado não pode criar pontos de referência para a coleção (independentemente de o VHD compartilhado ser incluído na criação do ponto de referência ou não).

Backup de máquina virtual(novo)

Se você estiver fazendo backup de uma única máquina virtual (independentemente de o host estar clusterizado ou não), você não deverá usar um grupo de VMs. Você também não deve usar uma coleção de instantâneos. Os grupos de VM e a coleção de instantâneos devem ser usados exclusivamente para fazer backup de clusters convidados que estão usando vhdx compartilhado. Em vez disso, você deve tirar um instantâneo usando o provedor WMI v2 do Hyper-V. Da mesma forma, não use o provedor WMI do Cluster de Failover.

Máquinas virtuais blindadas (nova)

As máquinas virtuais blindadas usam vários recursos para tornar mais difícil para os administradores do Hyper-V e malware no host inspecionar, adulterar ou roubar dados do estado de uma máquina virtual blindada. Os dados e o estado são criptografados, os administradores do Hyper-V não podem ver a saída de vídeo e os discos, e as máquinas virtuais podem ser restritas a serem executadas somente em hosts conhecidos e íntegros, conforme determinado por um Servidor Guardião do Host. Para obter detalhes, consulte Guarded Fabric e VMs blindadas.

Observação

Máquinas virtuais blindadas são compatíveis com a Réplica do Hyper-V. Para replicar uma máquina virtual blindada, o host para o qual você deseja replicar deve estar autorizado a executar essa máquina virtual blindada.

Prioridade de pedido inicial para máquinas virtuais clusterizados (novo)

Esse recurso fornece mais controle sobre quais máquinas virtuais clusterizados são iniciadas ou reiniciadas primeiro. Isso facilita o início de máquinas virtuais que fornecem serviços antes de máquinas virtuais que usam esses serviços. Defina conjuntos, coloque máquinas virtuais em conjuntos e especifique dependências. Use Windows PowerShell cmdlets para gerenciar os conjuntos, como New-ClusterGroupSet, Get-ClusterGroupSet e Add-ClusterGroupSetDependency. .

QoS (qualidade de serviço de armazenamento) (atualizado)

Agora você pode criar políticas de QoS de armazenamento em um Servidor de Arquivos de Escalabilidade Horizontal e atribuí-las a um ou mais discos virtuais em máquinas virtuais Hyper-V. O desempenho de armazenamento será reajustado automaticamente para atender às políticas à medida que a carga de armazenamento flutua. Para obter detalhes, consulte Qualidade de Serviço do Armazenamento.

Formato do arquivo de configuração da máquina virtual (atualizado)

Os arquivos de configuração de máquina virtual usam um novo formato que torna a leitura e gravação de dados de configuração mais eficientes. O formato também torna a corrupção de dados menos provável se ocorrer uma falha de armazenamento. Os arquivos de dados de configuração de máquina virtual usam uma extensão de nome de arquivo .vmcx e arquivos de dados de estado de runtime usam uma extensão de nome de arquivo .vmrs.

Importante

A extensão de nome de arquivo .vmcx indica um arquivo binário. Não há suporte para edição de arquivos .vmcx ou .vmrs.

Versão de configuração da máquina virtual (atualizada)

A versão representa a compatibilidade da configuração da máquina virtual, do estado salvo e dos arquivos de instantâneo com a versão do Hyper-V. Máquinas virtuais com a versão 5 são compatíveis com Windows Server 2012 R2 e podem ser executadas em Windows Server 2012 R2 e Windows Server 2016. As máquinas virtuais com versões introduzidas no Windows Server 2016 e no Windows Server 2019 não serão executadas no Hyper-V no Windows Server 2012 R2.

Se você mover ou importar uma máquina virtual para um servidor que executa o Hyper-V no Windows Server 2016 ou no Windows Server 2019 do Windows Server 2012 R2, a configuração da máquina virtual não será atualizada automaticamente. Isso significa que você pode mover a máquina virtual de volta para um servidor que executa Windows Server 2012 R2. Mas isso também significa que você não pode usar os novos recursos da máquina virtual até atualizar manualmente a versão da configuração da máquina virtual.

Para obter instruções sobre como verificar e atualizar a versão, consulte Atualizar a versão da máquina virtual. Este artigo também lista a versão na qual alguns recursos foram introduzidos.

Importante

  • Depois de atualizar a versão, você não poderá mover a máquina virtual para um servidor que executa Windows Server 2012 R2.
  • Não é possível fazer downgrade da configuração para uma versão anterior.
  • O cmdlet Update-VMVersion é bloqueado em um Cluster Hyper-V quando o nível funcional do cluster é Windows Server 2012 R2.

Segurança baseada em virtualização para máquinas virtuais de geração 2 (nova)

Os recursos de segurança baseados em virtualização, como o Device Guard e o Credential Guard, oferecem maior proteção do sistema operacional contra explorações de malware. A segurança baseada em virtualização está disponível nas máquinas virtuais convidadas da 2ª geração a partir da versão 8. Para obter informações sobre a versão da máquina virtual, consulte Atualizar a versão da máquina virtual no Hyper-V em Windows 10 ou Windows Server 2016.

Contêineres do Windows (novo)

Os Contêineres do Windows permitem que muitos aplicativos isolados sejam executados em um sistema de computador. Eles são rápidos de construir e são altamente escalonáveis e portáteis. Dois tipos de runtime de contêiner estão disponíveis, cada um com um grau diferente de isolamento do aplicativo. Os Contêineres do Windows Server usam namespace e isolamento de processo. Os contêineres do Hyper-V usam uma máquina virtual leve para cada contêiner.

Os principais recursos incluem:

  • Suporte para sites e aplicativos usando HTTPS

  • O Nano Server pode hospedar contêineres do Windows Server e do Hyper-V

  • Capacidade de gerenciar dados por meio de pastas compartilhadas de contêiner

  • Capacidade de restringir recursos de contêiner

Para obter detalhes, incluindo guias de início rápido, consulte a Documentação de Contêineres do Windows.

Windows PowerShell Direct (novo)

Isso oferece uma maneira de executar comandos Windows PowerShell em uma máquina virtual do host. Windows PowerShell Direct é executado entre o host e a máquina virtual. Isso significa que ele não requer requisitos de rede ou firewall e funciona independentemente da configuração de gerenciamento remoto.

Windows PowerShell Direct é uma alternativa às ferramentas existentes que os administradores do Hyper-V usam para se conectar a uma máquina virtual em um host Hyper-V:

  • Ferramentas de gerenciamento remoto como o PowerShell ou a Área de Trabalho Remota

  • Conexão de máquina virtual do Hyper-V (VMConnect)

Essas ferramentas funcionam bem, mas têm compensações: a VMConnect é confiável, mas pode ser difícil de automatizar. O PowerShell remoto é poderoso, mas pode ser difícil de configurar e manter. Essas compensações podem se tornar mais importantes à medida que a implantação do Hyper-V aumenta. Windows PowerShell Direct resolve isso fornecendo uma experiência avançada de script e automação que é tão simples quanto usar o VMConnect.

Para obter requisitos e instruções, consulte Gerenciar máquinas virtuais do Windows com o PowerShell Direct.