Windows Server 上的 Hyper-V 中的新增功能
适用于:Windows Server 2022、Windows Server 2019、Microsoft Hyper-V Server 2016、Windows Server 2016
本文介绍 Windows Server 2019、Windows Server 2016 和 Microsoft Hyper-V Server 2016 上 Hyper-V 的新增功能和已更改的功能。 若要在使用 Windows Server 2012 R2 创建的,并已移动或导入到在 Windows Server 2019 或 Windows Server 2016 上运行 Hyper-V 的服务器的虚拟机中使用新功能,需要手动升级虚拟机配置版本。 有关说明,请参阅升级虚拟机版本。
下面是本文包含的内容以及所述功能是新增的还是已更新的。
Windows Server 版本 1903
将 Hyper-V 管理器添加到 Server Core 安装(更新)
在生产环境中使用 Windows Server 半年频道时,我们建议使用 Server Core 安装选项。 但是,Server Core 在默认情况下会忽略许多有用的管理工具。 可以通过安装应用兼容性功能来添加许多最常用的工具,但这仍会缺少一些工具。
根据客户的反馈,我们在此版本的应用兼容性功能中又添加了一个工具:Hyper-V 管理器 (virtmgmt.msc)。
有关详细信息,请参阅 Server Core 应用兼容性按需功能 (FOD)。
Windows Server 2019
安全:受防护的虚拟机的改进(新增)
分支机构改进
现在可以利用新的回退 HGS 和脱机模式功能在计算机上运行受防护的虚拟机,以间歇性方式连接到主机保护者服务。 可以通过回退 HGS 配置第二组用于 Hyper-V 的 URL,试试是否无法访问主 HGS 服务器。
使用脱机模式时,即使不能访问 HGS,也可继续启动受防护的虚拟机,只要 VM 已成功启动一次并且主机的安全配置并未更改即可。
故障排除改进
我们还通过启用对 VMConnect 增强会话模式和 PowerShell Direct 的支持,简化了受防护虚拟机的故障排除。 这些工具尤其适用于到 VM 的网络连接已断开,需要更新其配置才能恢复访问的情况。
这些功能不需要进行配置。将受防护的 VM 置于运行 Windows Server 1803 或更高版本的 Hyper-V 主机上时,这些功能会自动变为可用状态。
Linux 支持
如果运行混合 OS 环境,那些现在可以通过 Windows Server 2019 在受防护的虚拟机内运行 Ubuntu、Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server。
Windows Server 2016
与连接待机兼容(新增)
在使用 Always On/Always Connected (AOAC) 电源模型的计算机上安装 Hyper-V 角色时,会立即显示“连接待机”电源状态。
离散设备分配(新增)
此功能允许你授予虚拟机对某些 PCIe 硬件设备的直接和独占访问权限。 以这种方式使用设备将绕过 Hyper-V 虚拟化堆栈,使访问更迅速。 有关受支持硬件的详细信息,请参阅 Windows Server 2016 上的 Hyper-V 系统要求中的“离散设备分配”。 有关详细信息,包括如何使用此功能以及注意事项,请参阅虚拟化博客中的文章“离散设备分配 - 说明和背景”。
第 1 代虚拟机中操作系统磁盘的加密支持(新增)
现在,可以在第 1 代虚拟机中使用 BitLocker 驱动器加密来保护操作系统磁盘。 密钥存储这一新功能将创建一个小型专用驱动器来存储系统驱动器的 BitLocker 密钥。 此功能不是使用仅在第 2 代虚拟机中可用的虚拟受信任平台模块 (TPM) 实现的。 若要解密磁盘并启动虚拟机,Hyper-V 主机必须是已获授权的受保护结构的一部分,或者拥有某个虚拟机监护者的私钥。 密钥存储需要版本 8 的虚拟机。 有关虚拟机版本的信息,请参阅在 Windows 10 或 Windows Server 2016 上的 Hyper-V 中升级虚拟机版本。
主机资源保护(新增)
此功能通过查找过多的活动级别来帮助防止虚拟机使用的资源超过其共享的系统资源。 这有助于防止虚拟机的过度活动降低主机或其他虚拟机的性能。 当监视功能检测到活动过多的虚拟机时,它将为该虚拟机分配更少的资源。 此监视和强制执行功能默认处于关闭状态。 可以使用 Windows PowerShell 打开或关闭它。 若要打开,请运行以下命令:
Set-VMProcessor TestVM -EnableHostResourceProtection $true
有关此 cmdlet 的详细信息,请参阅 Set-VMProcessor。
网络适配器和内存的热添加和删除(新增)
现在,运行虚拟机期间,可以添加或删除网络适配器而不出现停机。 这适用于运行 Windows 或 Linux 操作系统的第 2 代虚拟机。
还可以在虚拟机运行期间调整向其分配的内存量,即使尚未启用“动态内存”。 这适用于运行 Windows Server 2016 或 Windows 10 的第 1 代和第 2 代虚拟机。
Hyper-V 管理器改进(更新)
备用凭据支持 - 现在,当连接到另一台 Windows Server 2016 或 Windows 10 远程主机时,可以在 Hyper-V 管理器中使用一组不同的凭据。 还可以保存这些凭据,以便更轻松地再次登录。
管理早期版本 - 使用 Windows Server 2019、Windows Server 2016 和 Windows 10 中的 Hyper-V 管理器,可以管理在 Windows Server 2012、Windows 8、Windows Server 2012 R2 和 Windows 8.1 上运行 Hyper-V 的计算机。
更新的管理协议 - Hyper-V 管理器现在使用 WS-MAN 协议(该协议允许 CredSSP、Kerberos 或 NTLM 身份验证)来与远程 Hyper-V 主机通信。 当使用 CredSSP 连接到远程 Hyper-V 主机时,可以执行实时迁移,而无需启用 Active Directory 中的约束委派。 基于 WS-MAN 的基础结构还让用户可以更轻松地启用某台主机用于远程管理。 WS-MAN 通过端口 80(该端口默认处于打开状态)进行连接。
通过 Windows 更新传递的集成服务(更新)
针对 Windows 来宾的集成服务更新通过 Windows 更新分配。 对于服务提供商和私有云托管商,这会将应用更新的控制权置于拥有虚拟机的租户手中。 租户现在可以通过单个方法为其 Windows 虚拟机更新所有更新(包括集成服务)。 有关 Linux 来宾集成服务的详细信息,请参阅 Hyper-V 上的 Linux 和 FreeBSD 虚拟机。
重要
不再需要 vmguest.iso 映像文件,因此未将它包含在 Windows Server 2016 上的 Hyper-V 中。
Linux 安全启动(新增)
在第 2 代虚拟机上运行的 Linux 操作系统现可以使用支持的“安全启动”选项进行启动。 现可在运行 Windows Server 2016 的主机上安全启动 Ubuntu 14.04 及更高版本、SUSE Linux Enterprise Server 12 及更高版本、Red Hat Enterprise Linux 7.0 及更高版本和 CentOS 7.0 及更高版本。 首次启动虚拟机之前,必须将虚拟机配置为使用 Microsoft UEFI 证书颁发机构。 可以从 Hyper-V 管理器、Virtual Machine Manager 或提升的 Windows Powershell 会话执行此操作。 对于 Windows PowerShell,运行此命令:
Set-VMFirmware TestVM -SecureBootTemplate MicrosoftUEFICertificateAuthority
有关 Hyper-V 上的 Linux 虚拟机的详细信息,请参阅 Hyper-V 上的 Linux 和 FreeBSD 虚拟机。 有关 cmdlet 的详细信息,请参阅 Set-VMFirmware。
为第 2 代虚拟机和 Hyper-V 主机提供更多内存和处理器(更新)
从版本 8 开始,第 2 代虚拟机可用的内存和虚拟处理器要多得多。 此外,可为主机配置的内存和虚拟处理器也比以前支持的数量要多得多。 这些更改支持新的方案,例如,为联机事务处理 (OLTP) 和数据仓库 (DW) 运行电子商务大型内存中数据库。 Windows Server 博客最近发布了具有 5.5 TB 内存和 128 个虚拟处理器,并运行 4 TB 内存中数据库的虚拟机的性能结果。 其性能比物理服务器的性能高了 95%。 有关详细信息,请参阅用于内存中事务处理的 Windows Server 2016 Hyper-V 大型 VM 性能。 有关虚拟机版本的详细信息,请参阅在 Windows 10 或 Windows Server 2016 上的 Hyper-V 中升级虚拟机版本。 有关支持的最大配置的完整列表,请参阅规划 Windows Server 2016 中的 Hyper-V 可伸缩性。
嵌套虚拟化(新增)
此功能允许你将虚拟机用作 Hyper-V 主机并在该虚拟化的主机中创建虚拟机。 这对于开发和测试环境尤其有用。 若要使用嵌套虚拟化,你需要:
在物理 Hyper-V 主机和虚拟化主机上至少运行 Windows Server 2019、Windows Server 2016 或 Windows 10。
具有 Intel VT-x 的处理器(嵌套虚拟化目前仅适用于 Intel 处理器)。
有关详细信息和说明,请参阅借助嵌套虚拟化在虚拟机中运行 Hyper-V。
网络功能(新增)
新网络功能包括:
远程直接内存访问 (RDMA) 和交换机嵌入式组合 (SET)。 无论是否同时使用 SET,都可以在绑定到 Hyper-V 虚拟交换机的网络适配器上设置 RDMA。 SET 提供与 NIC 组合具有某些相同功能的虚拟交换机。 有关详细信息,请参阅远程直接内存访问 (RDMA) 和交换机嵌入式组合 (SET)。
虚拟机多队列 (VMMQ)。 通过为每台虚拟机分配多个硬件队列提升 VMQ 吞吐量。 对于一台虚拟机,默认的一个队列变为一组队列,而流量在队列之间传播。
软件定义网络的服务质量 (QoS)。 通过默认类带宽内的虚拟交换机管理流量的默认类。
有关新网络功能的详细信息,请参阅网络中的新增功能。
生产检查点(新增)
生产检查点是虚拟机的“时间点”映像。 当虚拟机运行生产工作负载时,可以通过这些映像应用符合支持策略的检查点。 生产检查点基于来宾内部的备份技术,而不是基于保存的状态。 对于 Windows 虚拟机,使用卷快照服务 (VSS)。 对于 Linux 虚拟机,将刷新文件系统缓冲区,以创建与文件系统一致的检查点。 如果你偏好使用基于保存的状态的检查点,请选择标准检查点。 有关详细信息,请参阅在 Hyper-V 中选择标准检查点或生产检查点。
重要
新的虚拟机将默认使用生产检查点。
Hyper-V 群集滚动升级(新增)
现在可以将运行 Windows Server 2019 或 Windows Server 2016 的节点添加到包含运行 Windows Server 2012 R2 的节点的 Hyper-V 群集。 这样就可以在不停机的情况下升级群集。 在你升级群集中的所有节点并使用 Windows PowerShell cmdlet Update-ClusterFunctionalLevel 更新群集功能级别之前,群集一直在 Windows Server 2012 R2 功能级别运行。
重要
更新群集功能级别后,无法将其还原为 Windows Server 2012 R2。
对于功能级别为 Windows Server 2012 R2 且包含运行 Windows Server 2012 R2、Windows Server 2019 和 Windows Server 2016 的节点的 Hyper-V 群集,请注意以下事项:
从运行 Windows Server 2016 或 Windows 10 的节点管理群集、Hyper-V 和虚拟机。
可以在 Hyper-V 群集中的所有节点之间移动虚拟机。
若要使用新的 Hyper-V 功能,所有节点必须运行 Windows Server 2016,并且必须更新群集功能级别。
不升级现有虚拟机的虚拟机配置版本。 只有升级群集功能级别后,才能升级配置版本。
创建的虚拟机与 Windows Server 2012 R2(虚拟机配置级别 5)兼容。
更新群集功能级别后:
可以启用新的 Hyper-V 功能。
若要使新的虚拟机功能可用,请使用
Update-vmVersion
cmdlet 手动更新虚拟机配置级别。 有关说明,请参阅升级虚拟机版本。不能将节点添加到运行 Windows Server 2012 R2 的 Hyper-V 群集。
注意
Windows 10 上的 Hyper-V 不支持故障转移群集。
有关详细信息和说明,请参阅群集操作系统滚动升级。
共享虚拟硬盘(更新)
现在可以调整用于来宾群集的共享虚拟硬盘(.vhdx 文件)的大小,而无需停机。 可以在虚拟机联机时扩大或缩小共享虚拟硬盘。 来宾群集现在还可以使用用于灾难恢复的 Hyper-V 副本来保护共享虚拟硬盘。
对集合启用复制。 对集合启用复制的功能仅通过 WMI 接口公开。 有关详细信息,请参阅 Msvm_CollectionReplicationService 类的文档。 无法通过 PowerShell cmdlet 或 UI 管理集合复制。 VM 应位于 Hyper-V 群集中的主机上才能访问特定于集合的功能。 这包括共享 VHD - 独立主机上的共享 VHD 不受 Hyper-V 副本支持。
请遵循虚拟硬盘共享概述中的共享 VHD 指导,并确保共享 VHD 是来宾群集的一部分。
对于包含共享 VHD 但没有关联来宾群集的集合,无法为其创建引用点(无论引用点创建操作中是否包含共享 VHD)。
虚拟机备份(新增)
如果你要备份单个虚拟机(无论主机是否为群集主机),则不应使用 VM 组。 也不应使用快照集合。 VM 组和快照集合仅适合用于备份使用共享 vhdx 的来宾群集。 应改为使用 Hyper-V WMI v2 提供程序创建快照。 同样,不要使用故障转移群集 WMI 提供程序。
受防护的虚拟机(新增)
受防护的虚拟机使用多种功能来使主机上的 Hyper-V 管理员和恶意软件更难以检查、篡改或窃取受防护虚拟机状态中的数据。 数据和状态已经过加密,Hyper-V 管理员无法看到视频输出和磁盘,并且可将虚拟机限制为仅在主机监护者服务器所确定的已知且运行正常的主机上运行。 有关详细信息,请参阅受保护的结构和受防护的 VM。
注意
受防护的虚拟机与 Hyper-V 副本兼容。 若要复制某个受防护的虚拟机,必须授权要复制到的主机运行该受防护的虚拟机。
群集虚拟机的启动优先顺序(新增)
使用此功能可以更好地控制要先启动或重启哪些群集虚拟机。 这样就可以更容易地先启动提供服务的虚拟机,然后再启动使用这些服务的虚拟机。 定义集,将虚拟机放入集中,并指定依赖关系。 使用 New-ClusterGroupSet、Get-ClusterGroupSet 和 Add-ClusterGroupSetDependency 等 Windows PowerShell cmdlet 管理集。 。
存储服务质量 (QoS)(更新)
你现在可以在横向扩展文件服务器上创建存储 QoS 策略,并将它们分配给 Hyper-V 虚拟机上的一个或多个虚拟磁盘。 存储性能将随存储负载波动自动重新调整以符合策略。 有关详细信息,请参阅存储服务质量。
虚拟机配置文件格式(更新)
虚拟机配置文件使用新格式,可以更高效地读取和写入配置数据。 如果发生存储故障,该格式还可以降低数据损坏的可能性。 虚拟机配置数据文件使用 .vmcx 文件扩展名,运行时状态数据文件使用 .vmrs 文件扩展名。
重要
.vmcx 文件扩展名表示二进制文件。 不支持编辑 .vmcx 或 .vmrs 文件。
虚拟机配置版本(更新)
虚拟机配置版本表示虚拟机的配置、已保存状态和快照文件与 Hyper-V 版本的兼容性。 版本 5 的虚拟机与 Windows Server 2012 R2 兼容,可以在 Windows Server 2012 R2 和 Windows Server 2016 上运行。 使用 Windows Server 2016 和 Windows Server 2019 中引入的版本的虚拟机无法在 Windows Server 2012 R2 上的 Hyper-V 中运行。
如果将虚拟机从 Windows Server 2012 R2 移动或导入到在 Windows Server 2016 或 Windows Server 2019 上运行 Hyper-V 的服务器,该虚拟机的配置不会自动更新。 这意味着可以将虚拟机移动回运行 Windows Server 2012 R2 的服务器。 但这也意味着在你手动更新虚拟机配置的版本前,不能使用新的虚拟机功能。
有关检查和升级版本的说明,请参阅升级虚拟机版本。 此文还列出了已引入某些功能的版本。
重要
- 更新版本后,不能将虚拟机移动到运行 Windows Server 2012 R2 的服务器。
- 无法将配置降级到以前的版本。
- 当群集功能级别为 Windows Server 2012 R2 时,Hyper-V 群集上会阻止 Update-VMVersion cmdlet。
第 2 代虚拟机的基于虚拟化的安全性(新增)
基于虚拟化的安全性为 Device Guard 和 Credential Guard 等功能提供支持,并针对操作系统提供增强的保护,防范其受到恶意软件的利用。 从版本 8 开始,第 2 代来宾虚拟机提供基于虚拟化的安全性。 有关虚拟机版本的信息,请参阅在 Windows 10 或 Windows Server 2016 上的 Hyper-V 中升级虚拟机版本。
Windows 容器(新增)
Windows 容器允许许多隔离的应用程序在一个计算机系统上运行。 它们可以快速生成,并具有很高的可伸缩性和可移植性。 可以使用两种类型的容器运行时,每种具有不同程度的应用程序隔离。 Windows Server 容器使用命名空间和进程隔离。 Hyper-V 容器为每个容器使用一个轻型虚拟机。
主要功能包括:
支持使用 HTTPS 的网站和应用程序
Nano 服务器可以托管 Windows Server 和 Hyper-V 容器
能够通过容器共享文件夹管理数据
能够限制容器资源
有关详细信息(包括快速入门指南),请参阅 Windows 容器文档。
Windows PowerShell Direct(新增)
使用此功能可以通过主机在虚拟机中运行 Windows PowerShell 命令。 Windows PowerShell Direct 在主机和虚拟机之间运行。 这意味着,它不需要满足网络或防火墙要求,并且无论远程管理配置如何,它都能正常工作。
Windows PowerShell Direct 可以替代供 Hyper-V 管理员用来连接到 Hyper-V 主机上的虚拟机的现有工具:
远程管理工具,例如 PowerShell 或远程桌面
Hyper-V 虚拟机连接 (VMConnect)
这些工具比较好用,但也有弊端:VMConnect 很可靠,但难以自动化。 远程 PowerShell 功能强大,但难以设置和维护。 随着 Hyper-V 部署不断扩大,这些弊端可能更需要引以关注。 Windows PowerShell Direct 提供与 VMConnect 一样简单的强大脚本和自动化体验,以此解决了这些弊端。
有关要求和说明,请参阅使用 PowerShell Direct 管理 Windows 虚拟机。