новые возможности Hyper-V на Windows Server

применимо к: Windows server 2022, Windows server 2019, Microsoft Hyper-V Server 2016, Windows Server 2016

в этой статье объясняются новые и измененные функции Hyper-V на Windows Server 2019, Windows Server 2016 и Microsoft Hyper-V Server 2016. чтобы использовать новые функции на виртуальных машинах, созданных с помощью Windows Server 2012 R2 и перемещении или импорте на сервер под управлением Hyper-V на Windows Server 2019 или Windows Server 2016, необходимо вручную обновить версию конфигурации виртуальной машины. Инструкции см. в статье Обновление версии виртуальной машины.

Ниже приведены именно, включенные в эту статью, а также новые или обновленные функциональные возможности.

Windows Server версии 1903

Добавление диспетчера Hyper-V в установки основных серверных компонентов (Обновлено)

Как правило, при использовании Windows Server (канала Semi-Annual Channel) в рабочей среде рекомендуется применять вариант установки основных серверных компонентов. Однако в основных серверных компонентах по умолчанию отсутствует ряд полезных средств управления. Вы можете добавить многие из наиболее часто используемых средств, установив пакет компонентов для обеспечения совместимости приложений, но некоторые средства в нем все еще отсутствовали.

Поэтому, основываясь на отзывах клиентов, мы добавили еще один инструмент в функцию совместимости приложений в этой версии: Диспетчер Hyper-V (виртмгмт. msc).

Дополнительные сведения см. в статье функция совместимости приложений Server Core по запросу (FOD).

Windows Server 2019

Безопасность: улучшения экранированных виртуальных машин (новые)

  • Улучшения для филиалов

    Теперь экранированные виртуальные машины можно запускать на компьютерах с периодическими разрывами подключения к службе защиты узла, используя новый резервный сервер HGS и автономный режим. Резервный сервер HGS позволяет настроить второй набор URL-адресов для Hyper-V, который будет использоваться в случае невозможности установить подключение к основному серверу HGS.

    Автономный режим дает возможность продолжить запуск экранированных виртуальных машин, даже если не удается установить подключение к HGS при условии, что виртуальная машина была успешно запущена хотя бы один раз и в конфигурацию системы безопасности узла не вносились изменения.

  • Дополнительные возможности устранения неполадок

    Мы также упростили процесс устранения неполадок в работе экранированных виртуальных машин за счет добавления поддержки режима расширенного сеанса VMConnect и PowerShell Direct. Эти средства будут особенно полезны при потере сетевого подключения к виртуальной машине и возникновении необходимости обновить ее конфигурацию, чтобы восстановить доступ.

    Эти функции не нужно настраивать, они становятся доступны автоматически, когда экранированная виртуальная машина размещается на узле Hyper-V под управлением Windows Server версии 1803 или выше.

  • Поддержка Linux

    Теперь Windows Server 2019 поддерживает выполнение систем Ubuntu, Red Hat Enterprise Linux и SUSE Linux Enterprise Server внутри экранированных виртуальных машина при работе в средах со смешанными ОС.

Windows Server 2016

Совместимо с подключением в режиме ожидания (новое)

Если роль Hyper-V установлена на компьютере, где используется модель электропитания всегда включен, всегда на связи (АОАК), то теперь доступно состояние питания с подключением в режиме ожидания .

Назначение дискретного устройства (новое)

Эта функция позволяет предоставить виртуальным машинам прямой и эксклюзивный доступ к некоторым устройствам PCIe. Использование устройства таким образом обходит стек виртуализации Hyper-V, что приводит к более быстрому доступу. Дополнительные сведения о поддерживаемом оборудовании см. в разделе "назначение дискретных устройств" раздела требования к системе для Hyper-V на Windows Server 2016. Дополнительные сведения о том, как использовать эту функцию и рекомендации, см. в блогепо виртуализации.

Поддержка шифрования для диска операционной системы в виртуальных машинах поколения 1 (впервые)

Теперь можно защитить диск операционной системы с помощью шифрования диска BitLocker в виртуальных машинах поколения 1. Новая функция, хранилище ключей, создает небольшой выделенный диск для хранения ключа BitLocker системного диска. Это делается вместо использования виртуального доверенный платформенный модуль (TPM) (TPM), доступного только в виртуальных машинах версии 2. Чтобы расшифровать диск и запустить виртуальную машину, узел Hyper-V должен быть частью полномочной защищенной структуры или иметь закрытый ключ из одного из хранителей виртуальной машины. Для хранилища ключей требуется виртуальная машина версии 8. сведения о версии виртуальной машины см. в статье обновление версии виртуальной машины в Hyper-V на Windows 10 или Windows Server 2016.

Защита ресурсов узла (Новая)

Эта функция позволяет предотвратить использование виртуальной машиной большего количества системных ресурсов, выполняя поиск чрезмерных уровней активности. Это может помочь предотвратить чрезмерное функционирование виртуальной машины в производительности узла или других виртуальных машин. Когда наблюдение обнаруживает виртуальную машину с чрезмерными действиями, виртуальной машине выдается меньше ресурсов. Этот мониторинг и принудительное использование отключены по умолчанию. используйте Windows PowerShell, чтобы включить или отключить его. Чтобы включить его, выполните следующую команду:

Set-VMProcessor TestVM -EnableHostResourceProtection $true

Дополнительные сведения об этом командлете см. в разделе Set-вмпроцессор.

Горячее добавление и удаление сетевых адаптеров и памяти (новое)

Теперь вы можете добавить или удалить сетевой адаптер во время работы виртуальной машины без простоев. это работает для виртуальных машин поколения 2, работающих под управлением операционных систем Windows или Linux.

Можно также настроить объем памяти, назначенный виртуальной машине во время ее работы, даже если вы не включили динамическая память. это работает как для виртуальных машин поколения 1, так и для поколения 2, работающих Windows Server 2016 или Windows 10.

Усовершенствования диспетчера Hyper-V (обновлены)

  • поддержка альтернативных учетных данных . теперь вы можете использовать другой набор учетных данных в диспетчере Hyper-V при подключении к другому Windows Server 2016 или Windows 10 удаленном узле. Можно также сохранить эти учетные данные, чтобы упростить вход в систему.

  • управление более ранними версиями с помощью диспетчера Hyper-v в Windows Server 2019, Windows Server 2016 и Windows 10 можно управлять компьютерами с Hyper-v на Windows Server 2012, Windows 8 Windows Server 2012 R2 и Windows 8.1.

  • Обновленный Протокол управления . Теперь диспетчер Hyper-v взаимодействует с удаленными узлами Hyper-v с помощью протокола WS-Man, который разрешает проверку подлинности CredSSP, Kerberos или NTLM. При использовании CredSSP для подключения к удаленному узлу Hyper-V можно выполнить динамическую миграцию без включения ограниченного делегирования в Active Directory. Инфраструктура на основе WS-MAN также упрощает включение узла для удаленного управления. WS-MAN подключается через порт 80, который открыт по умолчанию.

службы Integration services, доставленные по Центр обновления Windows (обновлены)

обновления служб integration services для Windows гостевых компьютеров распространяются с помощью Центр обновления Windows. Для поставщиков услуг и устройств размещения частных облаков это позволяет управлять применением обновлений в руки клиентов, владеющих виртуальными машинами. клиенты теперь могут обновлять свои Windows виртуальные машины, используя все обновления, включая службы integration services, с помощью одного метода. Дополнительные сведения о службах Integration Services для гостевых систем Linux см. в статье виртуальные машины Linux и FreeBSD в Hyper-V.

Важно!

Файл образа vmguest. ISO больше не нужен, поэтому он не входит в состав Hyper-V на Windows Server 2016.

Безопасная загрузка Linux (Новая)

Операционные системы Linux, работающие на виртуальных машинах поколения 2, теперь могут загружаться с включенным параметром безопасной загрузки. Ubuntu 14,04 и более поздние версии SUSE Linux Enterprise Server 12 и более поздних версий, Red Hat Enterprise Linux 7,0 и более поздних версий, а CentOS 7,0 и более поздних версий включены для безопасной загрузки на узлах, на которых выполняется Windows Server 2016. Прежде чем загружать виртуальную машину в первый раз, необходимо настроить виртуальную машину для использования центра сертификации Microsoft UEFI. это можно сделать с помощью диспетчера Hyper-V, диспетчер виртуальных машин или Windows сеанса Powershell с повышенными правами. для Windows PowerShell выполните следующую команду:

Set-VMFirmware TestVM -SecureBootTemplate MicrosoftUEFICertificateAuthority

Дополнительные сведения о виртуальных машинах Linux в Hyper-V см. в статье виртуальные машины Linux и FreeBSD в Hyper-v. Дополнительные сведения о командлете см. в разделе Set-вмфирмваре.

Больше памяти и процессоров для виртуальных машин поколения 2 и узлов Hyper-V (Обновлено)

Начиная с версии 8, виртуальные машины поколения 2 могут использовать значительно больше памяти и виртуальных процессоров. Кроме того, для узлов можно настроить значительно больше памяти и виртуальных процессоров, чем поддерживалось ранее. Эти изменения поддерживают новые сценарии, такие как запуск больших баз данных в памяти электронной коммерции для оперативной обработки транзакций (OLTP) и хранения данных (DW). в блоге Windows Server недавно публиковались результаты производительности виртуальной машины с 5,5 терабайт памяти и виртуальными процессорами 128, в которых используется 4 тб базы данных в памяти. Производительность была выше 95% от производительности физического сервера. дополнительные сведения см. в статье Windows Server 2016 производительность крупномасштабной виртуальной машины Hyper-V для обработки транзакций в памяти. дополнительные сведения о версиях виртуальных машин см. в статье обновление версии виртуальной машины в Hyper-V на Windows 10 или Windows Server 2016. Полный список поддерживаемых максимальных конфигураций см. в разделе Планирование масштабируемости Hyper-V в Windows Server 2016.

Вложенная Виртуализация (Новая)

Эта функция позволяет использовать виртуальную машину в качестве узла Hyper-V и создавать виртуальные машины внутри этого виртуального узла. Это может быть особенно полезно для сред разработки и тестирования. Чтобы использовать вложенную виртуализацию, вам потребуется:

  • чтобы запустить по крайней мере Windows сервер 2019, Windows Server 2016 или Windows 10 как на физическом узле Hyper-V, так и на виртуализированном узле.

  • Процессор с Intel VT-x (вложенная виртуализация доступна только для процессоров Intel в настоящее время).

Дополнительные сведения и инструкции см. в статье запуск Hyper-V в виртуальной машине с вложенной виртуализацией.

Сетевые компоненты (новые)

Новые сетевые функции включают:

  • Удаленный доступ к памяти (RDMA) и включение объединения внедренных параметров (Set). Вы можете настроить RDMA на сетевых адаптерах, привязанных к виртуальному коммутатору Hyper-V, независимо от того, используется ли также набор. Параметр SET предоставляет виртуальный коммутатор с некоторыми возможностями, такими как объединение сетевых карт. Дополнительные сведения см. в разделе Удаленный доступ к памяти (RDMA) и включение объединения внедренных команд (Set).

  • Несколько очередей виртуальной машины (вммк). Повышение пропускной способности VMQ за счет выделения нескольких очередей оборудования на каждую виртуальную машину. Очередь по умолчанию становится набором очередей для виртуальной машины, а трафик распределяется между очередями.

  • Качество обслуживания (QoS) для программно-определяемых сетей. Управляет классом трафика по умолчанию через виртуальный коммутатор в рамках пропускной способности класса по умолчанию.

Дополнительные сведения о новых сетевых функциях см. в разделе новые возможности работы в сети.

Рабочие контрольные точки (новые)

Рабочие контрольные точки — это образы виртуальных машин на момент времени. Это дает возможность применить контрольную точку, которая соответствует политикам поддержки, когда виртуальная машина выполняет рабочую нагрузку. Рабочие контрольные точки основаны на технологии резервного копирования в гостевой виртуальной машине, а не в сохраненном состоянии. для Windows виртуальных машин используется служба моментальных снимков томов (VSS). Для виртуальных машин Linux буферы файловой системы сбрасываются для создания контрольной точки, которая согласуется с файловой системой. Если вы предпочитаете использовать контрольные точки на основе сохраненных состояний, выберите вместо этого стандартные контрольные точки. Дополнительные сведения см. в разделе Выбор контрольных точек уровня "Стандартный" или "Рабочая" в Hyper-V.

Важно!

Новые виртуальные машины используют рабочие контрольные точки по умолчанию.

Пошаговое обновление кластера Hyper-V (новое)

теперь можно добавить узел под управлением Windows Server 2019 или Windows Server 2016 в кластер Hyper-V с узлами, на которых выполняется Windows Server 2012 R2. Это позволяет обновлять кластер без простоев. кластер работает на уровне компонентов Windows Server 2012 R2 до тех пор, пока вы не обновите все узлы в кластере и обновите режим работы кластера с помощью командлета Windows PowerShell update-клустерфунктионаллевел.

Важно!

после обновления функционального уровня кластера его нельзя вернуть в Windows Server 2012 R2.

для кластера Hyper-V с функциональным уровнем Windows Server 2012 r2 с узлами, работающими Windows Server 2012 R2, Windows сервере 2019 и Windows Server 2016, обратите внимание на следующее:

  • управляйте кластером, Hyper-V и виртуальными машинами с узла под управлением Windows Server 2016 или Windows 10.

  • Виртуальные машины можно перемещать между всеми узлами в кластере Hyper-V.

  • чтобы использовать новые функции Hyper-V, все узлы должны работать Windows Server 2016 или и должен быть обновлен функциональный уровень кластера.

  • Версия конфигурации виртуальной машины для существующих виртуальных машин не обновлена. Версию конфигурации можно обновить только после обновления функционального уровня кластера.

  • создаваемые виртуальные машины совместимы с Windows Server 2012 R2, уровень конфигурации виртуальной машины 5.

После обновления функционального уровня кластера выполните следующие действия.

  • Вы можете включить новые функции Hyper-V.

  • Чтобы сделать новые функции виртуальной машины доступными, используйте Update-vmVersion командлет, чтобы вручную обновить уровень конфигурации виртуальной машины. Инструкции см. в статье Обновление версии виртуальной машины.

  • невозможно добавить узел в кластер Hyper-V, работающий Windows Server 2012 R2.

Примечание

Hyper-V на Windows 10 не поддерживает отказоустойчивую кластеризацию.

Дополнительные сведения и инструкции см. в разделе последовательное обновление операционной системы кластера.

Общие виртуальные жесткие диски (обновленные)

Теперь вы можете изменить размер общих виртуальных жестких дисков (VHDX-файлов), используемых для гостевой кластеризации, без простоев. Общие виртуальные жесткие диски могут быть увеличены или сжаты, пока виртуальная машина находится в сети. Гостевые кластеры теперь также могут защищать общие виртуальные жесткие диски с помощью реплики Hyper-V для аварийного восстановления.

Включите репликацию в коллекции. Включение репликации в коллекции предоставляется только через интерфейс WMI. Дополнительные сведения см. в документации по классу Msvm_CollectionReplicationService . Управлять репликацией коллекции с помощью командлета или пользовательского интерфейса PowerShell нельзя. Виртуальные машины должны находиться на узлах, которые являются частью кластера Hyper-V, для доступа к функциям, относящимся к коллекции. Сюда входят общие виртуальные жесткие диски общего виртуального жесткого диска на автономных узлах, которые не поддерживаются репликой Hyper-V.

Следуйте указаниям для общих виртуальных жестких дисков в разделе Обзор общего доступа к виртуальному жесткому дискуи убедитесь, что общие виртуальные жесткие диски входят в состав гостевого кластера.

Коллекция с общим виртуальным жестким диском, но не связанным гостевым кластером, не может создавать опорные точки для коллекции (независимо от того, включен ли общий виртуальный жесткий диск в создание опорной точки).

Резервное копирование виртуальных машин (новое)

При резервном копировании одной виртуальной машины (независимо от того, кластеризован ли узел или нет) не следует использовать группу виртуальных машин. Также не следует использовать коллекцию моментальных снимков. Группы виртуальных машин и коллекция моментальных снимков предназначены для использования только для резервного копирования гостевых кластеров, использующих общие VHDX-файлы. Вместо этого следует создать моментальный снимок с помощью поставщика WMI Hyper-V версии 2. Аналогичным образом не используйте поставщик WMI для отказоустойчивого кластера.

Экранированные виртуальные машины (новые)

Экранированные виртуальные машины используют несколько функций для того, чтобы администраторам и вредоносным программам Hyper-V на узле было трудно проверять, изменять или украсть данные из состояния экранированной виртуальной машины. Данные и состояние шифруются, администраторы Hyper-V не могут просматривать выходные данные и диски видео, а виртуальные машины могут быть ограничены только известными работоспособными узлами, определенными сервером защиты узла. Дополнительные сведения см. в разделе защищенная структура и экранированные виртуальные машины.

Примечание

Экранированные виртуальные машины совместимы с репликой Hyper-V. Для репликации экранированной виртуальной машины узел, на который требуется выполнить репликацию, должен быть полномочным для запуска экранированной виртуальной машины.

Запуск приоритета заказа для кластеризованных виртуальных машин (новое)

Эта функция обеспечивает более полный контроль над тем, какие кластеризованные виртуальные машины запускаются или перезапускаются первыми. Это упрощает запуск виртуальных машин, предоставляющих службы, до виртуальных машин, использующих эти службы. Определение наборов, размещение виртуальных машин в наборах и указание зависимостей. используйте командлеты Windows PowerShell для управления наборами, такими как New-клустерграупсет, Get-клустерграупсети Add-клустерграупсетдепенденци. .

служба хранилища качества обслуживания (QoS) (обновлено)

Теперь можно создавать политики качества обслуживания хранилища на масштабируемом файловом сервере и назначить их одному или нескольким виртуальным дискам на виртуальных машинах Hyper-V. Производительность хранилища автоматически переопределяется в соответствии с политиками по мере колебания объемов загрузки хранилища. дополнительные сведения см. в разделе служба хранилища качество обслуживания.

Формат файла конфигурации виртуальной машины (Обновлено)

Файлы конфигурации виртуальной машины используют новый формат, который повышает эффективность чтения и записи данных конфигурации. Формат также делает повреждение данных менее вероятной, если происходит сбой хранилища. Файлы данных конфигурации виртуальной машины используют расширение имени файла vmcx и файлы данных состояния среды выполнения используют расширение имени файла. vmrs.

Важно!

Расширение имени файла vmcx указывает на двоичный файл. Изменение файлов. vmcx или. vmrs не поддерживается.

Версия конфигурации виртуальной машины (обновлена)

Версия представляет совместимость конфигурации виртуальной машины, сохраненного состояния и файлов моментальных снимков с версией Hyper-V. виртуальные машины с версией 5 совместимы с Windows Server 2012 R2 и могут работать как на Windows Server 2012 R2, так и в Windows Server 2016. виртуальные машины с версиями, представленными в Windows Server 2016 и Windows Server 2019, не будут работать в Hyper-V в Windows Server 2012 R2.

при перемещении или импорте виртуальной машины на сервер под управлением Hyper-V на Windows Server 2016 или Windows server 2019 с Windows Server 2012 R2 конфигурация виртуальной машины не обновляется автоматически. это означает, что виртуальную машину можно переместить обратно на сервер, работающий Windows Server 2012 R2. Но это также означает, что вы не можете использовать новые функции виртуальных машин, пока вы вручную не обновите версию конфигурации виртуальной машины.

Инструкции по проверке и обновлению версии см. в статье Обновление версии виртуальной машины. В этой статье также приведена версия, в которой появились некоторые функции.

Важно!

  • после обновления версии виртуальную машину нельзя переместить на сервер, работающий Windows Server 2012 R2.
  • Невозможно понизить конфигурацию до предыдущей версии.
  • командлет Update-VMVersion блокируется в кластере Hyper-V, если функциональный уровень кластера Windows Server 2012 R2.

Безопасность на основе виртуализации для виртуальных машин версии 2 (Новая)

Безопасность на основе виртуализации включает такие функции, как Device Guard и Credential Guard, предлагающая повышенную защиту операционной системы от вредоносных программ. Безопасность на основе виртуализации доступна на гостевых виртуальных машинах поколения 2, начиная с версии 8. сведения о версии виртуальной машины см. в статье обновление версии виртуальной машины в Hyper-V на Windows 10 или Windows Server 2016.

контейнеры Windows (новые)

контейнеры Windows позволяют запускать несколько изолированных приложений на одной компьютерной системе. Они быстро создают и поддерживают высокую масштабируемость и переносимость. Доступны два типа среды выполнения контейнеров, каждая из которых имеет разную степень изоляции приложений. контейнеры сервера Windows используют пространство имен и изоляцию процессов. В контейнерах Hyper-V для каждого контейнера используется небольшая виртуальная машина.

Ключевые возможности:

  • Поддержка веб-сайтов и приложений с помощью HTTPS

  • на сервере Nano server можно размещать как Windows server, так и контейнеры Hyper-V

  • Возможность управлять данными через общие папки контейнера

  • Возможность ограничения ресурсов контейнера

дополнительные сведения, включая краткие руководства по началу работы, см. в документации по Windows containers.

Windows PowerShell Direct (новое)

это дает возможность выполнять Windows PowerShell команды на виртуальной машине с узла. Windows PowerShell прямые запуски между узлом и виртуальной машиной. Это означает, что не требуются требования к сети или брандмауэру, и он работает независимо от конфигурации удаленного управления.

Windows PowerShell Direct — это альтернатива существующим средствам, которые администраторы Hyper-v используют для подключения к виртуальной машине на узле Hyper-v:

  • средства удаленного управления, например PowerShell или удаленный рабочий стол;

  • Подключение к виртуальной машине Hyper-V (VMConnect)

Эти средства хорошо работают, но имеют компромиссы: VMConnect является надежным, но может быть трудно автоматизировать. Удаленная оболочка PowerShell является мощным средством, но ее сложно настроить и поддерживать. Эти компромиссы могут стать более важными, так как развертывание Hyper-V растет. Windows PowerShell прямо решает это, предоставляя мощные средства работы со сценариями и автоматизации, которые просто используют VMConnect.

требования и инструкции см. в статье управление виртуальными машинами Windows с помощью PowerShell Direct.