Windows Server 上的 Hyper-V 新功能
適用於:Windows Server 2022、Windows Server 2019、Microsoft Hyper-V Server 2016、Windows Server 2016
本文說明 Windows Server 2019、Windows Server 2016 和 Microsoft Hyper-V Server 2016 上的 Hyper-V 新功能和功能變更。 若要在以 Windows Server 2012 R2 建立的虛擬機器上使用新功能,並將新功能移轉或匯入至執行 Hyper-V 的 Windows Server 2019 或 Windows Server 2016 伺服器,您必須手動升級虛擬機器組態版本。 如需相關指示,請參閱升級虛擬機器版本。
以下是本文內容,並標明功能為新功能或功能更新。
Windows Server 版本 1903
將 Hyper-V 管理員新增至 Server Core 安裝項目 (更新)
您可能已經知道,在生產環境中使用 Windows Server 半年通道時,我們會建議使用核心安裝選項。 不過,Server Core 預設會省略一些有用的管理工具。 您可以藉由安裝應用程式相容性功能,來新增許多最常用的工具,但仍會遺漏某些工具。
根據客戶的意見反應,我們在此版本的應用程式相容性功能中新增一項工具:Hyper-V 管理員 (virtmgmt.msc)。
如需詳細資訊,請參閱 Server Core 應用程式相容性功能隨選安裝 (FOD)。
Windows Server 2019
安全性:受防護虛擬機器改善功能 (新功能)
分公司改進功能
您現在可以運用全新的遞補 HGS 和離線模式功能,在間歇連線到主機守護者服務的電腦上執行受防護的虛擬機器。 遞補 HGS 可讓您為 Hyper-V 設定第二組 URL,在無法連線到主要 HGS 伺服器時可嘗試使用。
離線模式可在即使無法連線到 HGS 時仍繼續啟動受防護 VM,只要 VM 已成功啟動一次且主機的安全性設定未變更。
疑難排解改進功能
我們也透過啟用 VMConnect 加強的工作階段模式和 PowerShell Direct 支援,簡化疑難排解受防護的虛擬機器。 如果您遺失 VM 的網路連線,並且需要更新其設定來還原存取,這些工具會非常有用。
這些功能不需要進行設定,當受防護 VM 放置於執行 Windows Server 版本 1803 或更新版本的 Hyper-V 主機時,就會自動變為可用。
Linux 支援
如果您執行混合的作業系統環境,Windows Server 2019 現在支援在受防護的虛擬機器中執行 Ubuntu、Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server。
Windows Server 2016
與連線待命狀態相容 (新功能)
現在,當 Hyper-V 角色安裝在使用 「永遠開啟/永遠連線」 (AOAC) 電源模式的電腦上時,將可使用 [連線待命] 電源狀態。
離散裝置指派 (新功能)
此功能可讓您為虛擬機器提供某些 PCIe 硬體裝置的直接且專有存取權。 以這種方式使用裝置可略過 Hyper-V 虛擬化堆疊,進而加快存取速度。 如需支援硬體的詳細資訊,請參閱 Windows Server 2016 上的 Hyper-V 系統需求中的「離散裝置指派」。 如需詳細資訊,包括如何使用此功能和相關考量事項,請參閱虛擬化部落格中的「離散裝置指派 — 描述和背景」一文。
第 1 代虛擬機器中的作業系統磁碟加密支援 (新功能)
您現在可以使用第 1 代虛擬機器中的 BitLocker 磁碟加密功能來保護作業系統磁碟。 新功能「金鑰儲存空間」會建立小型的專用磁碟來儲存系統磁碟的 BitLocker 金鑰。 此功能可取代僅適用於第 2 代虛擬機器的虛擬信賴平台模組 (TPM)。 若要解密磁碟並啟動虛擬機器,Hyper-V 主機必須是已授權的受防護網狀架構一部分,或具有其中一個虛擬機器守護者的私密金鑰。 金鑰儲存空間需要第 8 版虛擬機器。 如需虛擬機器版本的相關資訊,請參閱在 Windows 10 或 Windows Server 2016 上的 Hyper-V 中升級虛擬機器版本。
主機資源保護 (新功能)
此功能可藉由尋找過度活動層級,協助防止虛擬機器使用超過其系統資源的共用額度。 這有助於避免虛擬機器過度活動而導致主機或其他虛擬機器的效能降低。 當監視功能偵測到虛擬機器具有過度活動時,該虛擬機器會獲派較少的資源。 這項監視和強制執行功能預設為關閉。 您可使用 Windows PowerShell 將其開啟或關閉。 若要開啟,請執行下列命令:
Set-VMProcessor TestVM -EnableHostResourceProtection $true
如需此 Cmdlet 的詳細資訊,請參閱 Set-VMProcessor。
網路介面卡和記憶體的熱新增和移除 (新功能)
您現在可以在虛擬機器執行時新增或移除網路介面卡,且不會導致停機。 這適用於執行 Windows 或 Linux 作業系統的第 2 代虛擬機器。
即使您沒有啟用動態記憶體,也可以在虛擬機器執行時調整指派給虛擬機器的記憶體量。 這適用於執行 Windows Server 2016 或 Windows 10 的第 1 代和第 2 代虛擬機器。
Hyper-V 管理員的改善項目 (更新)
備用認證支援:現在,當您連接到另一部 Windows Server 2016 或 Windows 10 遠端主機,可以在 Hyper-V 管理員中使用另一組不同的認證。 您也可以儲存這些認證,以便之後再次登入。
管理先前的版本:使用 Windows Server 2019、Windows Server 2016 和 Windows 10 中的 Hyper-V 管理員,您可以管理在 Windows Server 2012、Windows 8、Windows Server 2012 R2 和 Windows 8.1 上執行 Hyper-V 的電腦。
更新的管理通訊協定:Hyper-V 管理員現已使用 WS-MAN 通訊協定與遠端 Hyper-V 主機通訊,此協定允許 CredSSP、Kerberos 或 NTLM 驗證。 當您使用 CredSSP 連線到遠端 Hyper-V 主機時,不必先在 Active Directory 中啟用限制委派即可執行即時移轉。 WS-MAN 型基礎結構也可讓您更輕鬆地啟用主機以進行遠端系統管理。 WS-MAN 透過連接埠 80 連線,預設會開啟此連接埠。
透過 Windows Update 提供的整合服務 (更新)
Windows 客體整合服務的更新是透過 Windows Update 發佈。 對於服務提供者和私人雲端主機服務提供者來說,這會將套用更新的控制權交給擁有虛擬機器的租用戶。 租用戶現在可以使用單一方法來更新其 Windows 虛擬機器的所有更新項目,包括整合服務。 如需 Linux 客體整合服務的詳細資訊,請參閱 Hyper-V 上的 Linux 和 FreeBSD 虛擬機器。
重要
由於不再需要 vmguest.iso 映像檔,因此 Windows Server 2016 上的 Hyper-V 不會包含此檔案。
Linux 安全開機 (新功能)
現在,在第 2 代虛擬機器上執行的 Linux 作業系統可以透過已啟用的安全開機選項開機。 以下作業系統已針對執行 Windows Server 2016 的主機啟用安全開機:Ubuntu 14.04 和更新版本、SUSE Linux Enterprise Server 12 和更新版本、Red Hat Enterprise Linux 7.0 和更新版本,以及 CentOS 7.0 和更新版本。 第一次啟動虛擬機器之前,您必須將虛擬機器設定為使用 Microsoft UEFI 憑證授權單位。 您可以從 Hyper-V 管理員、Virtual Machine Manager,或提升權限的 Windows Powershell 工作階段執行此動作。 若要使用 Windows PowerShell,請執行此命令:
Set-VMFirmware TestVM -SecureBootTemplate MicrosoftUEFICertificateAuthority
如需 Hyper-V 上的 Linux 虛擬機器詳細資訊,請參閱 Hyper-V 上的 Linux 和 FreeBSD 虛擬機器。 如需有關 Cmdlet 的詳細資訊,請參閱 Set-VMFirmware。
第 2 代虛擬機器和 Hyper-V 主機的適用更多記憶體和處理器 (更新)
從第 8 版開始,第 2 代虛擬機器可以使用的記憶體和虛擬處理器數量大幅增加。 此外,主機可以配置的記憶體和虛擬處理器數量也比之前支援的數量多上許多。 這些變更項目支援新的使用案例,例如執行電子商務的大型記憶體內部資料庫,以進行線上交易處理 (OLTP) 和資料倉儲 (DW)。 Windows Server 部落格最近針對以下配置的虛擬機器發佈效能成果:5.5 TB 記憶體,以及執行 4 TB 記憶體內部資料庫的 128 個虛擬處理器。 其效能高於 95% 的實體伺服器效能。 如需詳細資訊,請參閱支援記憶體內部交易處理的 Windows Server 2016 Hyper-V 大型 VM 效能。 如需虛擬機器版本的詳細資訊,請參閱在 Windows 10 或 Windows Server 2016 上的 Hyper-V 中升級虛擬機器版本。 如需支援設定上限的完整清單,請參閱規劃 Windows Server 2016 中的 Hyper-V 延展性。
巢狀虛擬化 (新功能)
這項功能可讓您使用虛擬機器作為 Hyper-V 主機,並在該虛擬主機內部建立虛擬機器。 這對於開發和測試環境特別有用。 若要使用巢狀虛擬化,您需要:
在實體 Hyper-V 主機和虛擬主機上至少執行 Windows Server 2019、Windows Server 2016 或 Windows 10。
使用 Intel VT-x 的處理器 (巢狀虛擬化目前僅適用於 Intel 處理器)。
如需詳細資料和指示,請參閱在巢狀虛擬化的虛擬機器中執行 Hyper-V。
網路功能 (新功能)
新的網路功能包括:
遠端直接記憶體存取 (RDMA) 和交換器內嵌小組 (SET)。 不論您是否使用 SET,都可以在繫結到 Hyper-V 虛擬交換器的網路介面卡上設定 RDMA。 SET 提供一些與 NIC 小組相同的功能虛擬交換器。 如需詳細資訊,請參閱 遠端直接記憶體存取 (RDMA) 和交換器內嵌小組 (SET)。
虛擬機器多佇列 (VMMQ)。 藉由為每個虛擬機器配置多個硬體佇列,提高 VMQ 輸送量。 預設佇列會變成虛擬機器的一組佇列,而流量會在佇列之間散佈。
軟體定義網路的服務品質 (QoS)。 透過預設類別頻寬內的虛擬交換器管理流量的預設類別。
如需新網路功能的詳細資訊,請參閱網路的新功能。
生產檢查點 (新功能)
生產檢查點是虛擬機器的「時間點」映像。 此功能可讓您在虛擬機器執行生產工作負載時套用符合支援原則的檢查點。 生產檢查點是以客體內部的備份技術為基礎,而不是儲存的狀態。 針對 Windows 虛擬機器,系統會使用磁碟區快照服務 (VSS)。 針對 Linux 虛擬機器,系統會排清檔案系統緩衝區,以建立與檔案系統一致的檢查點。 如果您想要根據儲存的狀態使用檢查點,請改為選擇標準檢查點。 如需詳細資訊,請參閱在 Hyper-V 中選擇標準或生產檢查點。
重要
新的虛擬機器預設使用生產檢查點。
輪流 Hyper-V 叢集升級 (新功能)
您現在可以將執行 Windows Server 2019 或 Windows Server 2016 的節點加到含有執行 Windows Server 2012 R2 之節點的 Hyper-V 叢集。 如此可讓您在不停機的情況下升級叢集。 叢集會在 Windows Server 2012 R2 功能等級執行,直到您升級叢集中的所有節點,並使用 Windows PowerShell Cmdlet Update-ClusterFunctionalLevel 來更新叢集功能等級。
重要
更新叢集功能等級之後,就無法將其回復至 Windows Server 2012 R2。
對於使用 Windows Server 2012 R2 功能等級且節點執行 Windows Server 2012 R2、Windows Server 2019 和 Windows Server 2016 的 Hyper-V 叢集,請注意下列事項:
從執行 Windows Server 2016 或 Windows 10 的節點管理叢集、Hyper-V 和虛擬機器。
您可以在 Hyper-V 叢集中的所有節點之間移轉虛擬機器。
若要使用新的 Hyper-V 功能,所有節點都必須執行 Windows Server 2016,且叢集功能等級必須更新。
現有虛擬機器的虛擬機器組態版本不會升級。 只有在升級叢集功能等級後,才能升級組態版本。
您所建立的虛擬機器與 Windows Server 2012 R2 相容 (虛擬機器組態等級 5)。
更新叢集功能等級之後:
您可以啟用新的 Hyper-V 功能。
若要啟用新的虛擬機器功能,請使用
Update-vmVersion
Cmdlet 手動更新虛擬機器組態等級。 如需相關指示,請參閱升級虛擬機器版本。您無法將節點新增至執行 Windows Server 2012 R2 的 Hyper-V 叢集。
注意
Windows 10 上的 Hyper-V 不支援容錯移轉叢集。
如需詳細資料和相關指示,請參閱叢集作業系統輪流升級。
共用虛擬硬碟 (更新)
您現在可以在不停機的情況下,調整用於客體叢集的共用虛擬硬碟 (.vhdx 檔案) 大小。 虛擬機器上線時,共用虛擬硬碟可以擴增或縮小。 客體叢集現在也可以使用 Hyper-V 複本進行災害復原,藉此保護共用虛擬硬碟。
啟用集合複寫。 啟用集合複寫功能只透過 WMI 介面公開。 如需詳細資訊,請參閱 Msvm_CollectionReplicationService 類別的說明文件。 您無法透過 PowerShell Cmdlet 或 UI 管理集合的複寫。 VM 應該位在屬於 Hyper-V 叢集的主機上,以存取集合特有的功能。 這包括共用的 VHD;Hyper-V 複本不支援獨立主機上的共用 VHD。
請遵循虛擬硬碟共用概觀中的共用 VHD 指南,並確定您的共用 VHD 屬於客體叢集。
若集合具有共用 VHD,但沒有任何關聯的客體叢集,便無法建立集合的參考點,無論參考點建立過程是否包含該共用 VHD 皆不例外。
虛擬機器備份 (新功能)
如果您要備份單一虛擬機器 (無論主機是否加入叢集),不應該使用 VM 群組。 您也不應使用快照集合。 VM 群組和快照集合僅合備份使用共用 vhdx 的客體叢集。 相對地,您應使用 Hyper-V WMI v2 提供者來擷取快照。 此外,也請勿使用容錯移轉叢集 WMI 提供者。
受防護的虛擬機器 (新功能)
受防護的虛擬機器會使用多種功能,讓主機上的 Hyper-V 系統管理員和惡意程式碼更難檢查、竄改或竊取受防護虛擬機器的狀態資料。 由於資料和狀態已加密,Hyper-V 系統管理員看不到視訊輸出和磁碟,且虛擬機器只能遵循主機守護者伺服器的決定,在狀況良好的已知主機上執行。 如需詳細資訊,請參閱受防護網狀架構與受防護的 VM。
注意
受防護的虛擬機器與 Hyper-V 複本相容。 若要複寫受防護的虛擬機器,您想進行複寫的主機必須獲得授權,才能執行受防護的虛擬機器。
叢集虛擬機器的啟動優先順序 (新功能)
這項功能可讓您更充分掌控哪些叢集虛擬機器應優先啟動或重新開機。 如此一來,您就能更輕鬆地先啟動提供服務的虛擬機器,然後再啟動使用這些服務的虛擬機器。 您可以定義集合、將虛擬機器加入集合並指定相依性。 請使用 Windows PowerShell Cmdlet 來管理集合,例如 New-ClusterGroupSet、Get-ClusterGroupSet 和 Add-ClusterGroupSetDependency。 .
儲存體服務品質 (QoS) (更新)
您現在可在向外延展檔案伺服器上建立存放裝置 QoS 原則,並將它們指派給 Hyper-V 虛擬機器上的一或多個虛擬磁碟。 儲存體效能會隨儲存體負載的變動自動進行調整以符合原則。 如需詳細資訊,請參閱儲存體服務品質。
虛擬機器組態檔格式 (更新)
虛擬機器組態檔使用新格式,讓讀取和寫入組態資料更有效率。 如果發生儲存體失敗,此格式也可降低資料損毀的可能性。 虛擬機器組態資料檔會使用 .vmcx 副檔名,而執行階段狀態資料檔則使用 .vmrs 副檔名。
重要
.vmcx 副檔名表示二進位檔案。 不支援編輯 .vmcx 或 .vmrs 檔案。
虛擬機器組態版本 (更新)
此版本代表虛擬機器組態、儲存狀態和快照檔案與 Hyper-V 版本的相容性。 第 5 版的虛擬機器與 Windows Server 2012 R2 相容,而且可以在 Windows Server 2012 R2 和 Windows Server 2016 上執行。 若虛擬機器具有 Windows Server 2016 和 Windows Server 2019 中導入的版本,將不會在 Windows Server 2012 R2 上的 Hyper-V 中執行。
若您在 Windows Server 2012 R2 上,將虛擬機器移轉或匯入至執行 Hyper-V 的 Windows Server 2016 或 Windows Server 2019 伺服器,虛擬機器的組態不會自動更新。 這表示您可以將虛擬機器移回至執行 Windows Server 2012 R2 的伺服器。 但是,這也表示您必須手動更新虛擬機器的組態版本,才能使用新的虛擬機器功能。
如需檢查和升級版本的相關指示,請參閱升級虛擬機器版本。 本文也會列出導入某些功能的版本。
重要
- 更新版本之後,您無法將虛擬機器移轉至執行 Windows Server 2012 R2 的伺服器。
- 您無法將組態降級為先前的版本。
- 當叢集功能等級為 Windows Server 2012 R2 時,Hyper-V 叢集會封鎖 Update-VMVersion Cmdlet。
第 2 代虛擬機器的虛擬化安全性 (新功能)
虛擬化安全性可為 Device Guard 和 Credential Guard 等功能提供強化保護機制,防止惡意程式碼惡意探索作業系統。 從第 8 版起,第 2 代客體虛擬機器適用虛擬化安全性。 如需虛擬機器版本的相關資訊,請參閱在 Windows 10 或 Windows Server 2016 上的 Hyper-V 中升級虛擬機器版本。
Windows 容器 (新功能)
Windows 容器可讓許多隔離的應用程式在同一部電腦系統上執行。 其建置速度很快,且具備高度可擴充性和可攜性。 容器執行階段分成兩種類型,各自適用於不同程度的應用程式隔離情況。 Windows Server 容器會使用命名空間和處理程序隔離。 Hyper-V 容器會使用各容器適用的輕量虛擬機器。
主要功能包括:
支援使用 HTTPS 的網站和應用程式
Nano 伺服器可以同時裝載 Windows Server 和 Hyper-V 容器
能夠透過容器共用資料夾管理資料
能夠限制容器資源
如需快速入門手冊等詳細資訊,請參閱 Windows 容器文件。
Windows PowerShell Direct (新功能)
此功能可讓您從主機在虛擬機器中執行 Windows PowerShell 命令。 Windows PowerShell Direct 可在主機與虛擬機器之間執行。 這表示其沒有網路或防火牆需求,無論在何種遠端管理組態下都能運作。
Windows PowerShell Direct 是 一種替代方案,可取代 Hyper-V 系統管理員用來連接 Hyper-V 主機上虛擬機器的現有工具:
遠端管理工具,例如 PowerShell 或遠端桌面
Hyper-V 虛擬機器連線 (VMConnect)
這些工具相當實用,但並非沒有缺點:VMConnect 雖然可靠,但難以自動化。 遠端 PowerShell 功能強大,但不易設定及維護。 隨著 Hyper-V 部署規模增長,權衡這些工具的利弊可能會變得更加重要。 此時 Windows PowerShell Direct 便可派上用場;其不但提供強大的指令碼處理和自動化體驗,使用方式也和 VMConnect 一樣簡單。
如需相關需求和指示,請參閱使用 PowerShell Direct 管理 Windows 虛擬機器。