本文解释了Windows Server 2016和Microsoft Hyper-V Server 2016上Hyper-V的新增功能和变更功能。
与Connected Standby兼容(新)
在使用始终开启/始终连接(AOAC)电源模型的计算机上安装Hyper-V角色时,连接待机电源状态现在可用。
分立器件分配(新)
通过此功能,您可以让虚拟机直接访问某些PCIe硬件设备。以这种方式使用设备可绕过Hyper-V虚拟化堆栈,从而加快访问速度。有关支持的硬件的详细信息,请参阅Windows Server 2016上Hyper-V的系统要求中的 "分立设备分配" 。
第1代虚拟机中操作系统磁盘的加密支持(新增)
您现在可以在第1代虚拟机中使用BitLocker驱动器加密来保护操作系统磁盘。新功能密钥存储创建了一个小型专用驱动器来存储系统驱动器的BitLocker密钥。这是完成而不是使用仅在第2代虚拟机中可用的虚拟可信平台模块(TPM)。要解密磁盘并启动虚拟机,Hyper-V主机必须是授权的防护结构的一部分,或者拥有来自其中一个虚拟机的监护人的私钥。密钥存储需要使用版本8虚拟机。
主机资源保护(新)
通过查找过多的活动级别,此功能有助于防止虚拟机使用超过其系统资源的份额。这可以帮助防止虚拟机的过度活动降低主机或其他虚拟机的性能。当监视检测到活动过度的虚拟机时,虚拟机会获得更少的资源。此监控和执行默认关闭。使用Windows PowerShell打开或关闭它。要打开它,请运行以下命令:
Set-VMProcessor TestVM -EnableHostResourceProtection $true
热添加和删除网络适配器和内存(新)
您现在可以在虚拟机运行时添加或删除网络适配器,而不会导致停机。这适用于运行Windows或Linux操作系统的第2代虚拟机。
即使您尚未启用动态内存,您也可以在运行时调整分配给虚拟机的内存量。这适用于运行Windows Server 2016或Windows 10的第1代和第2代虚拟机。
Hyper-V管理器改进(更新)
备用凭证支持 - 当您连接到其他Windows Server 2016或Windows 10远程主机时,您现在可以在Hyper-V管理器中使用不同的凭据集。您还可以保存这些凭据,以便再次轻松登录。
管理早期版本 - 通过Windows Server 2016和Windows 10中的Hyper-V管理器,您可以管理在Windows Server 2012,Windows 8,Windows Server 2012 R2和Windows 8.1上运行Hyper-V的计算机。
更新后的管理协议 - Hyper-V管理器现在使用WS-MAN协议与远程Hyper-V主机进行通信,该协议允许CredSSP,Kerberos或NTLM身份验证。当您使用CredSSP连接到远程Hyper-V主机时,您可以在不启用Active Directory中的限制委派的情况下进行实时迁移。基于WS-MAN的基础架构还使主机能够更轻松地进行远程管理。WS-MAN通过默认打开的端口80连接。
通过Windows Update提供的集成服务(已更新)
Windows客户端集成服务的更新通过Windows Update进行分发。对于服务提供商和私有云托管服务商而言,这将控制将更新应用到拥有虚拟机的租户手中。租户现在可以使用单一方法使用所有更新(包括集成服务)更新其Windows虚拟机。
注意:vmguest.iso映像文件不再需要,因此它不包含在Windows Server 2016的Hyper-V中。
Linux安全引导(新)
在第2代虚拟机上运行的Linux操作系统现在可以启用安全启动选项。在运行Windows Server 2016的主机上启用了Ubuntu 14.04和更高版本,SUSE Linux Enterprise Server 12及更高版本,Red Hat Enterprise Linux 7.0和更高版本以及CentOS 7.0和更高版本以进行安全启动。在首次引导虚拟机之前,您必须将虚拟机配置为使用Microsoft UEFI证书颁发机构。您可以从Hyper-V管理器,虚拟机管理器或提升的Windows Powershell会话执行此操作。对于Windows PowerShell,请运行以下命令:
Set-VMFirmware TestVM -SecureBootTemplate MicrosoftUEFICertificateAuthority
第2代虚拟机和Hyper-V主机的更多内存和处理器(更新)
从版本8开始,第2代虚拟机可以使用更多的内存和虚拟处理器。主机也可以配置比以前支持的更多的内存和虚拟处理器。这些更改支持新的方案,如运行电子商务大型内存数据库以进行联机事务处理(OLTP)和数据仓库(DW)。Windows Server博客最近发布了具有5.5 TB内存和128个运行4 TB内存数据库的虚拟处理器的虚拟机的性能结果。性能超过了物理服务器性能的95%。
嵌套虚拟化(新)
此功能使您可以将虚拟机用作Hyper-V主机,并在该虚拟主机中创建虚拟机。这对于开发和测试环境可能特别有用。要使用嵌套虚拟化,您需要:
在物理Hyper-V主机和虚拟主机上至少运行Windows Server 2016或Windows 10。
采用Intel VT-x的处理器(嵌入式虚拟化目前仅适用于Intel处理器)。
网络功能(新)
新的网络功能包括:
远程直接内存访问(RDMA)和交换机嵌入式组合(SET)。无论是否使用SET,您都可以在绑定到Hyper-V虚拟交换机的网络适配器上设置RDMA。SET提供了一个虚拟交换机,它具有与NIC绑定相同的一些功能。
虚拟机多队列(VMMQ)。通过为每个虚拟机分配多个硬件队列来提高VMQ吞吐量。默认队列成为虚拟机的一组队列,流量在队列之间传播。
软件定义网络的服务质量(QoS)。在默认类带宽内管理通过虚拟交换机的默认流量类别。
生产检查站(新)
生产检查点是虚拟机的"时间点"映像。这些为您提供了一种方法,可以在虚拟机运行生产工作负载时应用符合支持策略的检查点。生产检查点基于客户内部的备份技术,而不是保存状态。对于Windows虚拟机,使用卷快照服务(VSS)。对于Linux虚拟机,将刷新文件系统缓冲区以创建与文件系统一致的检查点。如果您希望根据保存的状态使用检查点,请改为选择标准检查点。(注:新的虚拟机使用生产检查点作为默认设置。)
滚动Hyper-V群集升级(新)
您现在可以将运行Windows Server 2016的节点添加到运行Windows Server 2012 R2的节点的Hyper-V群集。这使您可以在不停机的情况下升级集群。群集在Windows Server 2012 R2功能级别上运行,直到您升级群集中的所有节点并使用Windows PowerShell cmdlet Update-ClusterFunctionalLevel更新群集功能级别。(注:更新群集功能级别之后,无法将其返回到Windows Server 2012 R2。)
对于具有运行Windows Server 2012 R2和Windows Server 2016的节点的功能级别为Windows Server 2012 R2的Hyper-V群集,请注意以下事项:
从运行Windows Server 2016或Windows 10的节点管理群集,Hyper-V和虚拟机。
您可以在Hyper-V群集中的所有节点之间移动虚拟机。
要使用新的Hyper-V功能,所有节点都必须运行Windows Server 2016,并且必须更新群集功能级别。
现有虚拟机的虚拟机配置版本未升级。只有升级集群功能级别后,才能升级配置版本。
您创建的虚拟机与Windows Server 2012 R2虚拟机配置级别5兼容。
更新集群功能级别之后:
您可以启用新的Hyper-V功能。
要使新的虚拟机功能可用,请使用Update-VmConfigurationVersion cmdlet手动更新虚拟机配置级别。
您无法将节点添加到运行Windows Server 2012 R2的Hyper-V群集。(注:Windows 10上的Hyper-V不支持故障转移群集。)
共享虚拟硬盘(更新)
您现在可以调整用于访客群集的共享虚拟硬盘(.vhdx文件),而无需停机。共享虚拟硬盘可以在虚拟机联机时增大或缩小。访客群集现在还可以通过使用Hyper-V副本进行灾难恢复来保护共享虚拟硬盘。
在集合上启用复制。在集合上启用复制只能通过WMI界面公开。有关更多详细信息,请参阅Msvm_CollectionReplicationService类的文档。您无法通过PowerShell cmdlet或UI管理集合的复制。VM应该位于Hyper-V群集的主机上,以访问特定于集合的功能。这包括共享VHD - 独立主机上的共享VHD不受Hyper-V副本支持。
请遵循虚拟硬盘共享概述中的共享VHD的指导原则,并确保您的共享VHD是来宾群集的一部分。
具有共享VHD但没有关联的来宾集群的集合无法为集合创建参考点(无论共享VHD是否包含在参考点创建中)。
屏蔽虚拟机(新)
屏蔽的虚拟机使用多种功能,使Hyper-V管理员和主机上的恶意软件难以检查,篡改或从屏蔽虚拟机的状态中窃取数据。数据和状态经过加密,Hyper-V管理员无法看到视频输出和磁盘,并且虚拟机只能在Host Guardian服务器确定的已知健康主机上运行。
(注:截至技术预览版5,屏蔽虚拟机与Hyper-V副本兼容。要复制屏蔽的虚拟机,您要复制到的主机必须被授权才能运行该屏蔽的虚拟机。)
群集虚拟机的启动顺序优先级(新)
此功能可让您更好地控制哪些群集虚拟机首先启动或重新启动。这使得启动在使用这些服务的虚拟机之前提供服务的虚拟机更加容易。定义集合,将虚拟机置于集合中并指定依赖关系。使用Windows PowerShell cmdlet管理这些集,例如New-ClusterGroupSet,Get-ClusterGroupSet和Add-ClusterGroupSetDependency。。
存储服务质量(QoS)(更新)
您现在可以在横向扩展文件服务器上创建存储QoS策略,并将它们分配给Hyper-V虚拟机上的一个或多个虚拟磁盘。随着存储负载波动,存储性能会自动重新调整以满足策略。
虚拟机配置文件格式(更新)
虚拟机配置文件使用新的格式,可以更高效地读写配置数据。如果发生存储故障,该格式也会降低数据损坏的可能性。虚拟机配置数据文件使用.vmcx文件扩展名,运行时状态数据文件使用.vmrs文件扩展名。(注:.vmcx文件扩展名表示一个二进制文件。不支持编辑.vmcx或.vmrs文件。)
虚拟机配置版本(更新)
该版本表示虚拟机配置,保存状态和快照文件与Hyper-V版本的兼容性。版本5的虚拟机与Windows Server 2012 R2兼容,并且可以在Windows Server 2012 R2和Windows Server 2016上运行。Windows Server 2016中引入版本的虚拟机不能在Windows Server 2012 R2上的Hyper-V中运行。
如果您将虚拟机移动或导入到从Windows Server 2012 R2在Windows Server 2016上运行Hyper-V的服务器,则虚拟机的配置不会自动更新。这意味着您可以将虚拟机移回运行Windows Server 2012 R2的服务器。但是,这也意味着在手动更新虚拟机配置的版本之前,您无法使用新的虚拟机功能。
注意:
更新版本后,您无法将虚拟机移动到运行Windows Server 2012 R2的服务器。
您不能将配置降级到以前的版本。
所述更新-VMVersion小命令被阻止在Hyper-V群集当群集功能级别为Windows Server 2012 R2。
第2代虚拟机的基于虚拟化的安全性(新增)
基于虚拟化的安全性强化了Device Guard和Credential Guard等功能,为操作系统提供了更好的保护,防范恶意软件的攻击。基于虚拟化的安全性适用于从版本8开始的第2代客户虚拟机。
Windows容器(新)
Windows容器允许许多独立的应用程序在一台计算机系统上运行。它们构建速度快,具有高度的可扩展性和便携性。有两种类型的容器运行时可用,每种都有不同程度的应用程序隔离。Windows Server Containers使用命名空间和进程隔离。Hyper-V容器为每个容器使用轻量级虚拟机。
主要功能包括:
支持使用HTTPS的网站和应用程序
Nano服务器可以承载Windows Server和Hyper-V容器
能够通过容器共享文件夹管理数据
能够限制容器资源
Windows PowerShell Direct(新)
这使您可以通过主机在虚拟机中运行Windows PowerShell命令。Windows PowerShell Direct在主机和虚拟机之间运行。这意味着它不需要网络或防火墙要求,并且无论您的远程管理配置如何,它都能正常工作。
Windows PowerShell Direct是Hyper-V管理员用来连接到Hyper-V主机上的虚拟机的现有工具的替代方案:
远程管理工具,如PowerShell或远程桌面
Hyper-V虚拟机连接(VMConnect)
这些工具运行良好,但有折衷:VMConnect是可靠的,但可能很难自动化。远程PowerShell功能强大,但可能很难建立和维护。随着Hyper-V部署的增长,这些权衡可能会变得更加重要。Windows PowerShell Direct通过提供强大的脚本和自动化体验来解决此问题,这与使用VMConnect一样简单。