Windows Server 上的 Hyper-V 中的新增功能

项目
08/08/2022

适用于：Windows Server 2022、Windows Server 2019、Microsoft Hyper-V Server 2016、Windows Server 2016

本文介绍 Windows Server 2019、Windows Server 2016 和 Microsoft Hyper-V Server 2016 上的 Hyper-V 的新功能和更改功能。若要在使用 Windows Server 2012 R2 创建的虚拟机上使用新功能，并将其移动到或导入到在 Windows Server 2019 或 Windows Server 2016上运行 Hyper-V 的服务器，需要手动升级虚拟机配置版本。有关说明，请参阅升级虚拟机版本。

下面是本文中包含的内容以及功能是新增功能还是更新功能。

Windows Server 版本 1903

将 Hyper-V 管理器添加到 Server Core 安装 (更新)

在生产环境中使用 Windows Server 半年频道时，我们建议使用 Server Core 安装选项。但是，Server Core 在默认情况下会忽略许多有用的管理工具。可以通过安装应用兼容性功能来添加许多最常用的工具，但这仍会缺少一些工具。

因此，根据客户反馈，我们在此版本中向应用兼容性功能添加了一个工具：Hyper-V 管理器 (virtmgmt.msc) 。

有关详细信息，请参阅按需服务器核心应用兼容性功能 (FOD) 。

Windows Server 2019

安全性：受防护虛擬機器改进 (新)

分支机构改进

现在可以利用新的回退 HGS 和脱机模式功能在计算机上运行受防护的虚拟机，以间歇性方式连接到主机保护者服务。可以通过回退 HGS 配置第二组用于 Hyper-V 的 URL，试试是否无法访问主 HGS 服务器。

使用脱机模式时，即使不能访问 HGS，也可继续启动受防护的虚拟机，只要 VM 已成功启动一次并且主机的安全配置并未更改即可。
故障排除改进

我们还通过启用对 VMConnect 增强会话模式和 PowerShell Direct 的支持，简化了受防护虚拟机的故障排除。这些工具尤其适用于到 VM 的网络连接已断开，需要更新其配置才能恢复访问的情况。

这些功能不需要进行配置。将受防护的 VM 置于运行 Windows Server 1803 或更高版本的 Hyper-V 主机上时，这些功能会自动变为可用状态。
Linux 支持

如果运行混合 OS 环境，那些现在可以通过 Windows Server 2019 在受防护的虚拟机内运行 Ubuntu、Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server。

Windows Server 2016

与连接的待机 (新的) 兼容

当 Hyper-V 角色安装在使用 Always On/Always Connected (AOAC) 电源模型的计算机上时，连接待机电源状态现已可用。

新的) (离散设备分配

此功能允许你授予虚拟机对某些 PCIe 硬件设备的直接和独占访问权限。以这种方式使用设备将绕过 Hyper-V 虚拟化堆栈，使访问更迅速。有关受支持的硬件的详细信息，请参阅 Windows Server 2016 上的 Hyper-V 的系统要求中的“离散设备分配”。有关详细信息，包括如何使用此功能和注意事项，请参阅虚拟化博客中的文章“离散设备分配 - 说明和背景”。

第 1 代虚拟机中操作系统磁盘的加密支持 (新的)

现在可以在第 1 代虚拟机中使用 BitLocker 驱动器加密来保护操作系统磁盘。新功能（密钥存储）创建一个小型专用驱动器，用于存储系统驱动器的 BitLocker 密钥。此操作完成，而不是使用虚拟受信任的平台模块 (TPM) ，该模块仅在第 2 代虚拟机中可用。若要解密磁盘并启动虚拟机，Hyper-V 主机必须是经过授权保护的结构的一部分，或者具有虚拟机的守护者的私钥。密钥存储需要版本 8 虚拟机。有关虚拟机版本的信息，请参阅 Windows 10 或 Windows Server 2016 上的 Hyper-V 中的升级虚拟机版本。

主机资源保护 (新的)

此功能通过查找过多的活动级别来帮助防止虚拟机使用超过其系统资源的份额。这有助于防止虚拟机过度活动降低主机或其他虚拟机的性能。监视检测到活动过多的虚拟机时，虚拟机的资源更少。默认情况下，此监视和强制措施已关闭。使用Windows PowerShell将其打开或关闭。若要打开它，请运行以下命令：

Set-VMProcessor TestVM -EnableHostResourceProtection $true

有关此 cmdlet 的详细信息，请参阅 Set-VMProcessor。

网络适配器和内存的热添加和删除 (新的)

现在，运行虚拟机期间，可以添加或删除网络适配器而不出现停机。这适用于运行 Windows 或 Linux 操作系统的第 2 代虚拟机。

还可以在虚拟机运行时调整分配给虚拟机的内存量，即使尚未启用动态内存也是如此。这适用于第 1 代和第 2 代虚拟机，运行Windows Server 2016或Windows 10。

Hyper-V 管理器改进 (更新)

备用凭据支持 - 连接到其他Windows Server 2016或Windows 10远程主机时，现在可以在 Hyper-V 管理器中使用其他凭据集。还可以保存这些凭据，以便更轻松地再次登录。
管理早期版本 - 在 Windows Server 2019、Windows Server 2016 和 Windows 10中使用 Hyper-V 管理器，可以管理在 Windows Server 2012、Windows 8、Windows Server 2012 R2 上运行 Hyper-V 的计算机Windows 8.1。
更新的管理协议 - Hyper-V 管理器现在使用 WS-MAN 协议与远程 Hyper-V 主机通信，该协议允许 CredSSP、Kerberos 或 NTLM 身份验证。使用 CredSSP 连接到远程 Hyper-V 主机时，无需在 Active Directory 中启用约束委派即可执行实时迁移。基于 WS-MAN 的基础结构还可以更轻松地为主机启用远程管理。 WS-MAN 通过端口 80（该端口默认处于打开状态）进行连接。

通过Windows Update (更新的) 提供的集成服务

针对 Windows 来宾的集成服务更新通过 Windows 更新分配。对于服务提供商和私有云托管商，这会将应用更新的控制权置于拥有虚拟机的租户手中。租户现在可以通过单个方法为其 Windows 虚拟机更新所有更新（包括集成服务）。有关 Linux 来宾集成服务的详细信息，请参阅 Hyper-V 上的 Linux 和 FreeBSD 虛擬機器。

重要

不再需要 vmguest.iso 映像文件，因此它不包含在 Windows Server 2016 上的 Hyper-V 中。

Linux 安全启动 (新的)

在第 2 代虚拟机上运行的 Linux 操作系统现可以使用支持的“安全启动”选项进行启动。 Ubuntu 14.04 及更高版本、SUSE Linux Enterprise Server 12 及更高版本、Red Hat Enterprise Linux 7.0 及更高版本以及 CentOS 7.0 及更高版本在运行Windows Server 2016的主机上启用安全启动。首次启动虚拟机之前，必须将虚拟机配置为使用 Microsoft UEFI 证书颁发机构。可以从 Hyper-V 管理器、Virtual Machine Manager 或提升的 Windows Powershell 会话执行此操作。对于 Windows PowerShell，运行此命令：

Set-VMFirmware TestVM -SecureBootTemplate MicrosoftUEFICertificateAuthority

有关 Hyper-V 上的 Linux 虚拟机的详细信息，请参阅 Hyper-V 上的 Linux 和 FreeBSD 虛擬機器。有关 cmdlet 的详细信息，请参阅 Set-VMFirmware。

第 2 代虚拟机和 Hyper-V 主机的更多内存和处理器 (更新)

从版本 8 开始，第 2 代虚拟机可以使用更多的内存和虚拟处理器。主机还可以配置比以前支持的内存和虚拟处理器多得多。这些更改支持新的方案，例如运行电子商务大型内存中数据库，以便联机事务处理 (OLTP) 和数据仓库 (DW) 。 Windows Server 博客最近发布了具有 5.5 TB 内存的虚拟机的性能结果，以及运行 4 TB 内存中数据库的 128 个虚拟处理器。性能大于物理服务器性能的 95%。有关详细信息，请参阅Windows Server 2016 Hyper-V 大规模 VM 性能，以便进行内存中事务处理。有关虚拟机版本的详细信息，请参阅 Windows 10 或 Windows Server 2016 上的 Hyper-V 中的升级虚拟机版本。有关支持的最大配置的完整列表，请参阅Windows Server 2016中的 Hyper-V 可伸缩性计划。

嵌套虚拟化 (新的)

此功能允许你将虚拟机用作 Hyper-V 主机并在该虚拟化的主机中创建虚拟机。这对于开发和测试环境尤其有用。若要使用嵌套虚拟化，你需要：

若要至少运行 Windows Server 2019，请在物理 Hyper-V 主机和虚拟化主机上运行Windows Server 2016或Windows 10。
具有 Intel VT-x 的处理器（嵌套虚拟化目前仅适用于 Intel 处理器）。

有关详细信息和说明，请参阅使用嵌套虚拟化在虚拟机中运行 Hyper-V。

新) (网络功能

新网络功能包括：

远程直接内存访问 (RDMA) 和交换机嵌入式组合 (SET)。无论是否同时使用 SET，都可以在绑定到 Hyper-V 虚拟交换机的网络适配器上设置 RDMA。 SET 提供与 NIC 组合具有某些相同功能的虚拟交换机。有关详细信息，请参阅远程直接内存访问 (RDMA) 和交换机嵌入式组合 (SET) 。
虚拟机多队列 (VMMQ)。通过为每台虚拟机分配多个硬件队列提升 VMQ 吞吐量。对于一台虚拟机，默认的一个队列变为一组队列，而流量在队列之间传播。
软件定义网络的服务质量 (QoS)。通过默认类带宽内的虚拟交换机管理流量的默认类。

有关新网络功能的详细信息，请参阅网络中的新增功能。

生产检查点 (新的)

生产检查点是虚拟机的“时间点”映像。这样，就可以在虚拟机运行生产工作负荷时应用符合支持策略的检查点。生产检查点基于来宾内部的备份技术，而不是保存的状态。对于 Windows 虚拟机，使用卷快照服务 (VSS)。对于 Linux 虚拟机，系统会刷新文件系统缓冲区，以创建与文件系统一致的检查点。如果希望根据保存的状态使用检查点，请改为选择标准检查点。有关详细信息，请参阅 Hyper-V 中的标准检查点或生产检查点之间进行选择。

重要

新的虚拟机将默认使用生产检查点。

滚动 Hyper-V 群集升级 (新的)

现在可以将运行 Windows Server 2019 或Windows Server 2016的节点添加到运行 Windows Server 2012 R2 的 Hyper-V 群集。这样，无需停机即可升级群集。群集在 Windows Server 2012 R2 功能级别运行，直到升级群集中的所有节点，并使用 Windows PowerShell cmdlet Update-ClusterFunctionalLevel 更新群集功能级别。

重要

更新群集功能级别后，无法将其返回到 Windows Server 2012 R2。

对于功能级别为 Windows Server 2012 R2 且运行 Windows Server 2012 R2、Windows Server 2019 和 Windows Server 2016 的 Hyper-V 群集，请注意以下事项：

从运行Windows Server 2016或Windows 10的节点管理群集、Hyper-V 和虚拟机。
可以在 Hyper-V 群集中的所有节点之间移动虚拟机。
若要使用新的 Hyper-V 功能，所有节点都必须Windows Server 2016运行，或者必须更新群集功能级别。
不会升级现有虚拟机的虚拟机配置版本。只有在升级群集功能级别后，才能升级配置版本。
创建的虚拟机与 Windows Server 2012 R2、虚拟机配置级别 5 兼容。

更新群集功能级别后：

可以启用新的 Hyper-V 功能。
若要提供新的虚拟机功能，请使用 Update-vmVersion cmdlet 手动更新虚拟机配置级别。有关说明，请参阅升级虚拟机版本。
不能将节点添加到运行 Windows Server 2012 R2 的 Hyper-V 群集。

注意

Windows 10上的 Hyper-V 不支持故障转移群集。

有关详细信息和说明，请参阅群集操作系统滚动升级。

更新 (共享虚拟硬盘)

现在可以调整共享虚拟硬盘的大小， (.vhdx 文件) 用于来宾群集，而不会停机。当虚拟机处于联机状态时，可以增加或缩小共享虚拟硬盘。来宾群集现在还可以使用 Hyper-V 副本进行灾难恢复来保护共享虚拟硬盘。

在集合上启用复制。 仅通过 WMI 接口公开对集合启用复制。有关详细信息，请参阅 Msvm_CollectionReplicationService 类的文档。 无法通过 PowerShell cmdlet 或 UI 管理集合的复制。 VM 应位于 Hyper-V 群集的主机上，以访问特定于集合的功能。这包括共享 VHD - Hyper-V 副本不支持独立主机上的共享 VHD。

遵循虚拟硬盘共享概述中共享 VHD 的准则，并确保共享 VHD 是来宾群集的一部分。

具有共享 VHD 但没有关联的来宾群集的集合无法为集合创建引用点 (不管共享 VHD 是否包含在创建引用点) 。

虚拟机备份 (新的)

如果要备份单个虚拟机 (无论主机是否已) 群集，都不应使用 VM 组。也不应使用快照集合。 VM 组和快照集合仅用于备份使用共享 vhdx 的来宾群集。相反，应使用 Hyper-V WMI v2 提供程序拍摄快照。同样，不要使用故障转移群集 WMI 提供程序。

受防护的虚拟机 (新的)

受防护的虚拟机使用多种功能，使主机上的 Hyper-V 管理员和恶意软件更难检查、篡改或窃取受防护虚拟机的状态中的数据。数据和状态已加密，Hyper-V 管理员看不到视频输出和磁盘，并且虚拟机只能运行在已知正常的主机上，由主机保护者服务器确定。有关详细信息，请参阅受保护的构造和受防护的 VM。

注意

受防护的虚拟机与 Hyper-V 副本兼容。若要复制受防护的虚拟机，必须有权将要复制到的主机运行受防护的虚拟机。

群集虚拟机的启动顺序优先级 (新的)

通过此功能，可以更好地控制首先启动或重启群集虚拟机。这样，在使用这些服务的虚拟机之前，可以更轻松地启动提供服务的虚拟机。定义集、将虚拟机放置在集中，并指定依赖项。使用 Windows PowerShell cmdlet 管理集，例如 New-ClusterGroupSet、Get-ClusterGroupSet 和 Add-ClusterGroupSetDependency。 .

(QoS) (更新的存储服务质量)

你现在可以在横向扩展文件服务器上创建存储 QoS 策略，并将它们分配给 Hyper-V 虚拟机上的一个或多个虚拟磁盘。存储性能将随存储负载波动自动重新调整以符合策略。有关详细信息，请参阅存储服务质量。

虚拟机配置文件格式 (更新)

虚拟机配置文件使用新格式，使读取和写入配置数据更高效。如果发生存储故障，格式也会使数据损坏的可能性更低。虚拟机配置数据文件使用 .vmcx 文件扩展名，运行时状态数据文件使用 .vmrs 文件扩展名。

重要

.vmcx 文件扩展名指示二进制文件。不支持编辑 .vmcx 或 .vmrs 文件。

虚拟机配置版本 (更新)

版本表示虚拟机的配置、保存状态和快照文件的兼容性，以及 Hyper-V 版本。版本 5 的虚拟机与 Windows Server 2012 R2 兼容，可以在 Windows Server 2012 R2 和 Windows Server 2016 上运行。 Windows Server 2016和 Windows Server 2019 中引入的版本虚拟机不会在 Windows Server 2012 R2 上的 Hyper-V 中运行。

如果将虚拟机从 Windows Server 2012 R2 移动或导入到在 Windows Server 2016 或 Windows Server 2019 上运行 Hyper-V 的服务器，则不会自动更新虚拟机的配置。这意味着可以将虚拟机移动回运行 Windows Server 2012 R2 的服务器。但这也意味着在你手动更新虚拟机配置的版本前，不能使用新的虚拟机功能。

有关检查和升级版本的说明，请参阅升级虚拟机版本。本文还列出了引入某些功能的版本。

重要

更新版本后，不能将虚拟机移动到运行 Windows Server 2012 R2 的服务器。
无法将配置降级到以前的版本。
当群集功能级别Windows Server 2012 R2 时，Hyper-V 群集上阻止 Update-VMVersion cmdlet。

第 2 代虚拟机的基于虚拟化的安全性 (新的)

基于虚拟化的安全性为 Device Guard 和 Credential Guard 等功能提供支持，从而增加了对操作系统的保护，防止恶意软件攻击。从版本 8 开始，第 2 代来宾虚拟机中提供了基于虚拟化的安全性。有关虚拟机版本的信息，请参阅 Windows 10 或 Windows Server 2016 上的 Hyper-V 中的升级虚拟机版本。

Windows 容器 (新的)

Windows 容器允许许多独立应用程序在一台计算机系统上运行。它们可快速生成且高度可缩放且可移植。有两种类型的容器运行时可用，每个容器运行时具有不同的应用程序隔离度。 Windows Server 容器使用命名空间和进程隔离。 Hyper-V 容器为每个容器使用轻型虚拟机。

主要功能包括：

支持使用 HTTPS 的网站和应用程序
Nano 服务器可以同时托管 Windows Server 和 Hyper-V 容器
能够通过容器共享文件夹管理数据
限制容器资源的功能

有关详细信息（包括快速入门指南）请参阅 Windows 容器文档。

Windows PowerShell Direct (新的)

这样，就可以从主机在虚拟机中运行Windows PowerShell命令。 Windows PowerShell直接在主机和虚拟机之间运行。这意味着它不需要网络或防火墙要求，无论远程管理配置如何，它都有效。

Windows PowerShell Direct 是 Hyper-V 管理员用来连接到 Hyper-V 主机上虚拟机的现有工具的替代方法：

远程管理工具，例如 PowerShell 或远程桌面
Hyper-V 虚拟机连接 (VMConnect)

这些工具效果良好，但有权衡：VMConnect 可靠，但很难自动执行。远程 PowerShell 功能强大，但很难设置和维护。随着 Hyper-V 部署的增长，这些权衡可能会变得更加重要。 Windows PowerShell Direct 通过提供与使用 VMConnect 一样简单的功能强大的脚本和自动化体验来解决此问题。

有关要求和说明，请参阅使用 PowerShell Direct 管理 Windows 虚拟机。