Novidades no Hyper-V no Windows Server
Aplica-se a: Windows Server 2022, Windows Server 2019, Microsoft Hyper-V Server 2016, Windows Server 2016
Este artigo explica as funcionalidades novas e alteradas do Hyper-V no Windows Server 2019, no Windows Server 2016 e no Microsoft Hyper-V Server 2016. Para usar novos recursos em máquinas virtuais criadas com o Windows Server 2012 R2 e movidas ou importadas para um servidor que executa o Hyper-V no Windows Server 2019 ou Windows Server 2016, você precisará atualizar manualmente a versão de configuração de máquina virtual. Para instruções, confira Atualizar a versão da máquina virtual.
Veja o que está incluído neste artigo e se a funcionalidade é nova ou atualizada.
Windows Server, versão 1903
Adicionar o Gerenciador de Hyper-V em instalações do Server Core (atualizado)
Como você deve saber, é recomendável usar a opção de instalação Server Core ao usar o Windows Server, Canal Semestral, na produção. No entanto, o Server Core por padrão omite uma série de ferramentas de gerenciamento úteis. Você pode adicionar muitas das ferramentas normalmente mais usadas instalando o recurso de compatibilidade de aplicativos, mas há algumas ferramentas ausentes.
Portanto, com base nos comentários dos clientes, adicionamos mais uma ferramenta ao recurso de compatibilidade de aplicativos nesta versão: Hyper-V Manager (virtmgmt.msc).
Para mais informações, confira FOD (Recurso sob demanda) de Compatibilidade de Aplicativos do Server Core.
Windows Server 2019
Segurança: melhorias de Máquinas Virtuais blindadas (novo)
Melhorias nas filiais
Agora você pode executar máquinas virtuais blindadas em computadores com conectividade intermitente ao Serviço Guardião de Host, aproveitando os novos recursos de HGS de fallback e modo offline . O HGS de fallback permite que você configure um segundo conjunto de URLs para o Hyper-V tentar caso não consiga acessar seu servidor HGS principal.
O modo offline permite que você continue a iniciar suas VMs blindadas, mesmo se o HGS não puder ser alcançado, contato que a VM tenha sido iniciada com êxito pelo menos uma vez e as configurações de segurança do host não tenham sido alteradas desde então.
Melhorias na solução de problemas
Também facilitamos o processo para solucionar problemas de suas máquinas virtuais blindadas habilitando o suporte para o modo de sessão avançado VMConnect e o PowerShell Direct. Essas ferramentas são particularmente úteis se você tiver perdido a conectividade de rede com sua VM e precisar atualizar a configuração dela para restaurar o acesso.
Esses recursos não precisam ser configurados e são disponibilizados automaticamente quando uma VM blindada é posta em um host Hyper-V que executa o Windows Server versão 1803 ou mais recente.
Suporte a Linux
Se você executa ambientes com múltiplos sistemas operacionais, agora o Windows Server 2019 oferece suporte para executar o Ubuntu, o Red Hat Enterprise Linux e o SUSE Linux Enterprise Server em máquinas virtuais blindadas.
Windows Server 2016
Compatível com Espera Conectada (novo)
Quando a função do Hyper-V está habilitada em um computador que usa o modelo de energia AOAC (Sempre ativo/Sempre conectado), o estado de energia do Modo de Espera Conectado não estará disponível.
Atribuição de dispositivo discreto (novo)
Esse recurso permite que você dê a uma máquina virtual acesso direto e exclusivo a alguns dispositivos de hardware PCIe. O uso de um dispositivo dessa forma ignora a pilha de virtualização do Hyper-V, o que resulta em acesso mais rápido. Para detalhes sobre o hardware com suporte, confira "Atribuição de dispositivo discreta" em Requisitos do sistema para Hyper-V no Windows Server 2016. Para detalhes, incluindo como usar esse recurso e considerações, confira a postagem "Atribuição de Dispositivo Discreta – Descrição e contexto" no blog Virtualização.
Suporte de criptografia para o disco do sistema operacional em máquinas virtuais de geração 1 (novo)
Agora você pode proteger o disco do sistema operacional usando a Criptografia de Unidade de Disco BitLocker em máquinas virtuais de geração 1. Um novo recurso, o armazenamento de chaves, cria uma unidade pequena e dedicada para armazenar a chave do BitLocker da unidade do sistema. Isso é feito em vez de usar um TPM (Virtual Trusted Platform Module), que está disponível apenas em máquinas virtuais de geração 2. Para descriptografar o disco e iniciar a máquina virtual, o host Hyper-V deve fazer parte de uma malha protegida autorizada ou ter a chave privada de um dos responsáveis pela máquina virtual. O armazenamento de chaves requer uma máquina virtual versão 8. Para informações sobre a versão da máquina virtual, confira Atualizar a versão da máquina virtual no Hyper-V em Windows 10 ou Windows Server 2016.
Proteção de recursos do host (novo)
Esse recurso ajuda a impedir que uma máquina virtual use mais do que sua parcela de recursos do sistema procurando níveis excessivos de atividade. Isso pode ajudar a impedir que a atividade excessiva de uma máquina virtual degrade o desempenho do host ou de outras máquinas virtuais. Quando o monitoramento detecta uma máquina virtual com atividade excessiva, a máquina virtual recebe menos recursos. Esse monitoramento e a imposição estão desativados por padrão. Use o Windows PowerShell para ativá-lo ou desativá-lo. Para ativá-lo, execute este comando:
Set-VMProcessor TestVM -EnableHostResourceProtection $true
Para detalhes sobre esse cmdlet, confira Set-VMProcessor.
Adição e remoção ativa para adaptadores de rede e memória (novo)
Agora você pode adicionar ou remover um adaptador de rede enquanto a máquina virtual está em execução, sem incorrer em tempo de inatividade. Isso funciona para máquinas virtuais de geração 2 que executam sistemas operacionais Windows ou Linux.
Você também pode ajustar a quantidade de memória atribuída a uma máquina virtual enquanto ela está em execução, mesmo se não tiver habilitado a Memória Dinâmica. Isso funciona para máquinas virtuais de geração 1 e 2 que executam Windows Server 2016 ou Windows 10.
Melhorias do Gerenciador do Hyper-V (atualizado)
Suporte a credenciais alternativas – agora você pode usar um conjunto diferente de credenciais no Gerenciador do Hyper-V ao conecta-se a outro host remoto do Windows Server 2016 ou Windows 10. Você também pode salvar essas credenciais para facilitar o logon novamente.
Gerenciar versões anteriores – com o Gerenciador do Hyper-V no Windows Server 2019, no Windows Server 2016 e no Windows 10, você pode gerenciar computadores que executam o Hyper-V no Windows Server 2012, no Windows 8, no Windows Server 2012 R2 e no Windows 8.1.
Protocolo de gerenciamento atualizado – o Gerenciador do Hyper-V agora se comunica com hosts remotos do Hyper-V usando o protocolo WS-MAN, que possibilita usar a autenticação CredSSP, Kerberos ou NTLM. Quando você usa o CredSSP para se conectar a um host remoto do Hyper-V, você pode fazer uma migração dinâmica sem habilitar a delegação restrita no Active Directory. A infraestrutura baseada em WS-MAN também facilita a habilitação de um host para gerenciamento remoto. O WS-MAN se conecta pela porta 80, que é aberta por padrão.
Serviços de integração entregues por meio do Windows Update (atualizado)
Atualizações nos serviços de integração para convidados do Windows são distribuídas por meio do Windows Update. Para provedores de serviços e hosters de nuvem privada, isso coloca o controle da aplicação de atualizações nas mãos dos locatários que detêm as máquinas virtuais. Os locatários agora podem atualizar suas máquinas virtuais do Windows com todas as atualizações, incluindo os serviços de integração, usando um só método. Para detalhes sobre os serviços de integração para convidados Linux, confira Máquinas Virtuais Linux e FreeBSD no Hyper-V.
Importante
O arquivo de imagem vmguest.iso não é mais necessário, portanto, ele não está incluído no Hyper-V no Windows Server 2016.
Inicialização Segura do Linux (novo)
Sistemas operacionais Linux, quando executados em máquinas virtuais de geração 2, agora podem ser inicializados com a opção de inicialização segura habilitada. Ubuntu 14.04 e posterior, SUSE Linux Enterprise Server 12 e posterior, Red Hat Enterprise Linux 7.0 e posterior e CentOS 7.0 e posteriores estão habilitados para Inicialização Segura em hosts que executam o Windows Server 2016. Antes de inicializar a máquina virtual pela primeira vez, configure-a para usar a Autoridade de Certificação UEFI da Microsoft. Você pode fazer isso no Gerenciador do Hyper-V, no Virtual Machine Manager ou em uma sessão do Windows PowerShell com privilégios elevados. Para Windows PowerShell, execute este comando:
Set-VMFirmware TestVM -SecureBootTemplate MicrosoftUEFICertificateAuthority
Para obter mais informações sobre máquinas virtuais do Linux no Hyper-V, confira Máquinas virtuais Linux e FreeBSD no Hyper-V. Para mais informações sobre o cmdlet, confira Set-AzureRmPolicyAssignment.
Mais memória e processadores para máquinas virtuais de geração 2 e hosts Hyper-V (atualizados)
Da versão 8 em diante, as máquinas virtuais de geração 2 podem usar significativamente mais memória e processadores virtuais. Os hosts também podem ser configurados com significativamente mais memória e processadores virtuais do que tinham suporte anteriormente. Essas alterações dão suporte a novos cenários, como a execução de grandes bancos de dados de comércio eletrônico na memória para OLTP (processamento de transações online) e DW (armazenamento de dados). O blog do Windows Server publicou recentemente os resultados de desempenho de uma máquina virtual com 5,5 terabytes de memória e 128 processadores virtuais executando um banco de dados na memória de 4 TB. O desempenho foi superior a 95% do desempenho de um servidor físico. Para detalhes, confira Desempenho de VM em grande escala do Hyper-V do Windows Server 2016 para processamento de transações na memória. Para detalhes sobre a versão da máquina virtual, confira Atualizar a versão da máquina virtual no Hyper-V em Windows 10 ou Windows Server 2016. Para a lista completa de configurações máximas com suporte, confira Planejar a escalabilidade do Hyper-V em Windows Server 2016.
Virtualização aninhada (novo)
Esse recurso permite que você use uma máquina virtual como um host Hyper-V e crie máquinas virtuais dentro desse host virtualizado. Isso pode ser especialmente útil para ambientes de desenvolvimento e teste. Para usar a virtualização aninhada, você precisará:
Para executar pelo menos o Windows Server 2019, Windows Server 2016 ou Windows 10 no host físico do Hyper-V e no host virtualizado.
Um processador com Intel VT-x (a virtualização aninhada está disponível apenas para processadores Intel no momento).
Para detalhes e instruções, confira Executar o Hyper-V em uma máquina virtual com virtualização aninhada.
Recursos de rede (novo)
Novos recursos de rede incluem:
Acesso remoto direto à memória (RDMA) e agrupamento incorporado de comutador (SET). Você pode configurar o RDMA em adaptadores de rede associados a um comutador virtual do Hyper-V, independentemente de SET também ser usado. SET fornece um comutador virtual com alguns dos mesmos recursos que o agrupamento NIC. Para detalhes, confira Acesso Remoto Direto à Memória (RDMA) e Agrupamento incorporado de comutador (SET).
VMMQ (várias filas de máquina virtual). Melhora a taxa de transferência do VMQ alocando várias filas de hardware por máquina virtual. A fila padrão se torna um conjunto de filas para uma máquina virtual e o tráfego é distribuído entre as filas.
QoS (qualidade de serviço) para redes definidas por software. Gerencia a classe padrão de tráfego por meio do comutador virtual dentro da largura de banda da classe padrão.
Para mais informações sobre novos recursos de rede, confira Novidades em Rede.
Pontos de verificação de produção (novo)
Pontos de verificação de produção são imagens "pontuais" de uma máquina virtual. Eles oferecem um modo de aplicar um ponto de verificação em conformidade com as políticas de suporte quando uma máquina virtual executa uma carga de trabalho de produção. Os pontos de verificação de produção são baseados na tecnologia de backup dentro do convidado, em vez de um estado salvo. Para máquinas virtuais do Windows, o VSS (Serviço de Instantâneo de Volume) é usado. Para máquinas virtuais do Linux, os buffers do sistema de arquivos são liberados para criar um ponto de verificação consistente com o sistema de arquivos. Se você preferir usar pontos de verificação com base em estados salvos, escolha pontos de verificação padrão. Para detalhes, confira Escolher entre pontos de verificação padrão ou de produção no Hyper-V.
Importante
Novas máquinas virtuais usam pontos de verificação de produção como padrão.
Atualização sem interrupção do Cluster Hyper-V (novo)
Agora você pode adicionar um nó executando o Windows Server 2019 ou Windows Server 2016 a um Cluster Hyper-V com nós executando Windows Server 2012 R2. Isso permite que você atualize o cluster sem tempo de inatividade. O cluster é executado em um nível de recurso Windows Server 2012 R2 até que você atualize todos os nós no cluster e atualize o nível funcional do cluster com o cmdlet do Windows PowerShell, Update-ClusterFunctionalLevel.
Importante
Depois de atualizar o nível funcional do cluster, você não poderá devolvê-lo ao Windows Server 2012 R2.
Para um cluster Hyper-V com um nível funcional de Windows Server 2012 R2 com nós executando Windows Server 2012 R2, Windows Server 2019 e Windows Server 2016, observe o seguinte:
Gerencie o cluster, o Hyper-V e as máquinas virtuais de um nó que executa Windows Server 2016 ou Windows 10.
Você pode mover máquinas virtuais entre todos os nós no cluster do Hyper-V.
Para usar novos recursos do Hyper-V, todos os nós devem ser executados Windows Server 2016 ou e o nível funcional do cluster deve ser atualizado.
A versão de configuração de máquina virtual para máquinas virtuais existentes não é atualizada. Você só pode atualizar a versão de configuração depois de atualizar o nível funcional do cluster.
As máquinas virtuais criadas são compatíveis com Windows Server 2012 R2, nível de configuração de máquina virtual 5.
Depois de atualizar o nível funcional do cluster:
Você pode habilitar novos recursos do Hyper-V.
Para disponibilizar novos recursos de máquina virtual, use o cmdlet
Update-vmVersionpara atualizar manualmente o nível de configuração de máquina virtual. Para instruções, confira Atualizar a versão da máquina virtual.Não é possível adicionar um nó ao Cluster do Hyper-V que executa Windows Server 2012 R2.
Observação
O Hyper-V no Windows 10 não dá suporte ao clustering de failover.
Para detalhes e instruções, confira Atualização sem interrupção do sistema operacional de cluster.
Discos rígidos virtuais compartilhados (atualizados)
Agora você pode redimensionar discos rígidos virtuais compartilhados (arquivos .vhdx) usados para clustering de convidados, sem tempo de inatividade. Discos rígidos virtuais compartilhados podem ser cultivados ou reduzidos enquanto a máquina virtual está online. Os clusters convidados agora também podem proteger discos rígidos virtuais compartilhados usando a Réplica do Hyper-V para recuperação de desastre.
Habilite a replicação na coleção. A habilitação da replicação em uma coleção só é exposta por meio da interface WMI. Confira a documentação da classe Msvm_CollectionReplicationService para mais detalhes. Você não pode gerenciar a replicação de uma coleção por meio do cmdlet ou da interface do usuário do PowerShell. As VMs devem estar em hosts que fazem parte de um cluster Hyper-V para acessar recursos específicos de uma coleção. Isso inclui VHD compartilhado – VHDs compartilhados em hosts autônomos não são compatíveis com a Réplica do Hyper-V.
Siga as diretrizes para VHDs compartilhados na Visão Geral do Compartilhamento de Disco Rígido Virtual e verifique se os VHDs compartilhados fazem parte de um cluster convidado.
Uma coleção com um VHD compartilhado, mas nenhum cluster convidado associado não pode criar pontos de referência para a coleção (independentemente de o VHD compartilhado estar incluído na criação do ponto de referência ou não).
Backup de máquina virtual (novo)
Se você estiver fazendo backup de uma só máquina virtual (independentemente de o host estar clusterizado ou não), não deverá usar um grupo de VMs. Você também não deve usar uma coleção de instantâneos. Os grupos de VM e a coleção de instantâneos devem ser usados apenas para fazer backup de clusters convidados que estão usando vhdx compartilhado. Em vez disso, você deve tirar um instantâneo usando o provedor WMI v2 do Hyper-V. Da mesma forma, não use o provedor WMI do cluster de failover.
Máquinas virtuais blindadas (novo)
As máquinas virtuais blindadas usam vários recursos para tornar mais difícil para os administradores e malware do Hyper-V no host inspecionar, adulterar ou roubar dados do estado de uma máquina virtual blindada. Os dados e o estado são criptografados, os administradores do Hyper-V não podem ver a saída de vídeo e os discos, e as máquinas virtuais podem ser restritas para serem executadas somente em hosts conhecidos e íntegros, conforme determinado por um Servidor Guardião de Host. Para detalhes, confira Malha protegida e VMs blindadas.
Observação
As máquinas virtuais blindadas são compatíveis com a Réplica do Hyper-V. Para replicar uma máquina virtual blindada, o host para o qual você deseja replicar deve estar autorizado a executar essa máquina virtual blindada.
Prioridade de ordem inicial para máquinas virtuais clusterizados (novo)
Esse recurso oferece mais controle sobre quais máquinas virtuais clusterizados são iniciadas ou reiniciadas primeiro. Isso facilita o início de máquinas virtuais que fornecem serviços antes das máquinas virtuais que usam esses serviços. Defina conjuntos, coloque máquinas virtuais em conjuntos e especifique dependências. Use cmdlets do Windows PowerShell para gerenciar os conjuntos, como New-ClusterGroupSet, Get-ClusterGroupSet e Add-ClusterGroupSetDependency. .
QoS (qualidade de serviço) de armazenamento (atualizado)
Agora você pode criar políticas de QoS de armazenamento em um Servidor de Arquivos de Escalabilidade Horizontal e atribuí-las a um ou mais discos virtuais em máquinas virtuais Hyper-V. O desempenho de armazenamento será reajustado automaticamente para atender às políticas à medida que a carga de armazenamento flutua. Para detalhes, confira Qualidade de serviço de armazenamento.
Formato de arquivo de configuração de máquina virtual (atualizado)
Os arquivos de configuração de máquina virtual usam um novo formato que aumenta a eficiência da leitura e da gravação de dados de configuração. O formato também diminui a probabilidade de haver dados corrompidos no caso de uma falha de armazenamento. Os arquivos de dados de configuração de máquina virtual usam uma extensão de nome de arquivo .vmcx e os arquivos de dados de estado de runtime usam uma extensão de nome de arquivo .vmrs.
Importante
A extensão de nome de arquivo .vmcx indica um arquivo binário. Não há suporte para a edição de arquivos .vmcx ou .vmrs.
Versão de configuração de máquina virtual (atualizada)
A versão representa a compatibilidade da configuração da máquina virtual, do estado salvo e dos arquivos de instantâneo com a versão do Hyper-V. As máquinas virtuais com a versão 5 são compatíveis com Windows Server 2012 R2 e podem ser executadas no Windows Server 2012 R2 e no Windows Server 2016. As máquinas virtuais com versões introduzidas no Windows Server 2016 e no Windows Server 2019 não serão executadas no Hyper-V no Windows Server 2012 R2.
Se você mover ou importar uma máquina virtual para um servidor que executa o Hyper-V no Windows Server 2016 ou no Windows Server 2019 do Windows Server 2012 R2, a configuração da máquina virtual não será atualizada automaticamente. Isso significa que você pode mover a máquina virtual de volta para um servidor que executa Windows Server 2012 R2. Porém, isso também significa que você não pode usar os novos recursos de máquina virtual até atualizar manualmente a versão da configuração de máquina virtual.
Para instruções sobre como verificar e atualizar a versão, confira Atualizar a versão da máquina virtual. Este artigo também lista a versão na qual alguns recursos foram introduzidos.
Importante
- Depois de atualizar a versão, não será possível mover a máquina virtual para um servidor que executa o Windows Server 2012 R2.
- Não é possível fazer downgrade da configuração para uma versão anterior.
- O cmdlet Update-VMVersion é bloqueado em um Cluster Hyper-V quando o nível funcional do cluster é Windows Server 2012 R2.
Segurança baseada em virtualização para máquinas virtuais de geração 2 (nova)
Os recursos de segurança baseados em virtualização, como o Device Guard e o Credential Guard, oferecem maior proteção do sistema operacional contra explorações de malware. A segurança baseada em virtualização está disponível em máquinas virtuais convidadas da geração 2, começando com a versão 8. Para informações sobre a versão da máquina virtual, confira Atualizar a versão da máquina virtual no Hyper-V em Windows 10 ou Windows Server 2016.
Contêineres do Windows (novo)
Os Contêineres do Windows permitem que muitos aplicativos isolados sejam executados em um sistema de computador. Eles são rápidos de criar e altamente escalonáveis e portáteis. Há dois tipos de tempo de execução do contêiner disponíveis, cada um com um grau de isolamento do aplicativo diferente. Os Contêineres do Windows Server usam isolamento de namespace processo. Os contêineres do Hyper-V usam uma máquina virtual leve para cada contêiner.
Os principais recursos incluem:
Suporte para sites e aplicativos usando HTTPS
O Nano Server pode hospedar contêineres do Windows Server e do Hyper-V
Capacidade de gerenciar dados por meio de pastas compartilhadas de contêiner
Capacidade de restringir recursos de contêiner
Para detalhes, incluindo guias de início rápido, confira a Documentação de Contêineres do Windows.
Windows PowerShell Direct (novo)
Isso oferece um modo de executar Windows PowerShell comandos em uma máquina virtual do host. O Windows PowerShell Direct é executado entre o host e a máquina virtual. Isso significa que ele não requer requisitos de rede ou firewall e funciona independentemente da configuração de gerenciamento remoto.
O Windows PowerShell Direct é uma alternativa às ferramentas que os administradores do Hyper-V usam para se conectar a uma máquina virtual em um host Hyper-V:
Ferramentas de gerenciamento remoto como o PowerShell ou a Área de Trabalho Remota
VM Connect (Conexão com Máquina Virtual) do Hyper-V
Essas ferramentas funcionam bem, mas há prós e contras: a VMConnect é confiável, mas pode ser difícil de automatizar. O PowerShell remoto é muito eficiente, mas pode ser difícil configurar e manter. Esses prós e contras podem se tornar mais importantes à medida que sua implantação do Hyper-V aumenta. O Windows PowerShell Direct resolve isso proporcionando uma experiência avançada de script e automação que é tão simples quanto usar o VMConnect.
Para requisitos e instruções, confira Gerenciar máquinas virtuais do Windows com o PowerShell Direct.