本文解釋了Windows Server 2016和Microsoft Hyper-V Server 2016上Hyper-V的新增功能和變更功能。
與Connected Standby兼容(新)
在使用始終開啟/始終連接(AOAC)電源模型的計算機上安裝Hyper-V角色時,連接待機電源狀態現在可用。
分立器件分配(新)
通過此功能,您可以讓虛擬機直接訪問某些PCIe硬件設備。以這種方式使用設備可繞過Hyper-V虛擬化堆棧,從而加快訪問速度。有關支持的硬件的詳細信息,請參閱Windows Server 2016上Hyper-V的系統要求中的 "分立設備分配" 。
第1代虛擬機中操作系統磁盤的加密支持(新增)
您現在可以在第1代虛擬機中使用BitLocker驅動器加密來保護操作系統磁盤。新功能密鑰存儲創建了一個小型專用驅動器來存儲系統驅動器的BitLocker密鑰。這是完成而不是使用僅在第2代虛擬機中可用的虛擬可信平台模塊(TPM)。要解密磁盤並啟動虛擬機,Hyper-V主機必須是授權的防護結構的一部分,或者擁有來自其中一個虛擬機的監護人的私鑰。密鑰存儲需要使用版本8虛擬機。
主機資源保護(新)
通過查找過多的活動級別,此功能有助於防止虛擬機使用超過其系統資源的份額。這可以幫助防止虛擬機的過度活動降低主機或其他虛擬機的性能。當監視檢測到活動過度的虛擬機時,虛擬機會獲得更少的資源。此監控和執行默認關閉。使用Windows PowerShell打開或關閉它。要打開它,請運行以下命令:
Set-VMProcessor TestVM -EnableHostResourceProtection $true
熱添加和刪除網絡適配器和內存(新)
您現在可以在虛擬機運行時添加或刪除網絡適配器,而不會導致停機。這適用於運行Windows或Linux操作系統的第2代虛擬機。
即使您尚未啟用動態內存,您也可以在運行時調整分配給虛擬機的內存量。這適用於運行Windows Server 2016或Windows 10的第1代和第2代虛擬機。
Hyper-V管理器改進(更新)
-
備用憑證支持 - 當您連接到其他Windows Server 2016或Windows 10遠程主機時,您現在可以在Hyper-V管理器中使用不同的憑據集。您還可以保存這些憑據,以便再次輕松登錄。
-
管理早期版本 - 通過Windows Server 2016和Windows 10中的Hyper-V管理器,您可以管理在Windows Server 2012,Windows 8,Windows Server 2012 R2和Windows 8.1上運行Hyper-V的計算機。
-
更新后的管理協議 - Hyper-V管理器現在使用WS-MAN協議與遠程Hyper-V主機進行通信,該協議允許CredSSP,Kerberos或NTLM身份驗證。當您使用CredSSP連接到遠程Hyper-V主機時,您可以在不啟用Active Directory中的限制委派的情況下進行實時遷移。基於WS-MAN的基礎架構還使主機能夠更輕松地進行遠程管理。WS-MAN通過默認打開的端口80連接。
通過Windows Update提供的集成服務(已更新)
Windows客戶端集成服務的更新通過Windows Update進行分發。對於服務提供商和私有雲托管服務商而言,這將控制將更新應用到擁有虛擬機的租戶手中。租戶現在可以使用單一方法使用所有更新(包括集成服務)更新其Windows虛擬機。
注意:vmguest.iso映像文件不再需要,因此它不包含在Windows Server 2016的Hyper-V中。
Linux安全引導(新)
在第2代虛擬機上運行的Linux操作系統現在可以啟用安全啟動選項。在運行Windows Server 2016的主機上啟用了Ubuntu 14.04和更高版本,SUSE Linux Enterprise Server 12及更高版本,Red Hat Enterprise Linux 7.0和更高版本以及CentOS 7.0和更高版本以進行安全啟動。在首次引導虛擬機之前,您必須將虛擬機配置為使用Microsoft UEFI證書頒發機構。您可以從Hyper-V管理器,虛擬機管理器或提升的Windows Powershell會話執行此操作。對於Windows PowerShell,請運行以下命令:
Set-VMFirmware TestVM -SecureBootTemplate MicrosoftUEFICertificateAuthority
第2代虛擬機和Hyper-V主機的更多內存和處理器(更新)
從版本8開始,第2代虛擬機可以使用更多的內存和虛擬處理器。主機也可以配置比以前支持的更多的內存和虛擬處理器。這些更改支持新的方案,如運行電子商務大型內存數據庫以進行聯機事務處理(OLTP)和數據倉庫(DW)。Windows Server博客最近發布了具有5.5 TB內存和128個運行4 TB內存數據庫的虛擬處理器的虛擬機的性能結果。性能超過了物理服務器性能的95%。
嵌套虛擬化(新)
此功能使您可以將虛擬機用作Hyper-V主機,並在該虛擬主機中創建虛擬機。這對於開發和測試環境可能特別有用。要使用嵌套虛擬化,您需要:
在物理Hyper-V主機和虛擬主機上至少運行Windows Server 2016或Windows 10。
采用Intel VT-x的處理器(嵌入式虛擬化目前僅適用於Intel處理器)。
網絡功能(新)
新的網絡功能包括:
-
遠程直接內存訪問(RDMA)和交換機嵌入式組合(SET)。無論是否使用SET,您都可以在綁定到Hyper-V虛擬交換機的網絡適配器上設置RDMA。SET提供了一個虛擬交換機,它具有與NIC綁定相同的一些功能。
-
虛擬機多隊列(VMMQ)。通過為每個虛擬機分配多個硬件隊列來提高VMQ吞吐量。默認隊列成為虛擬機的一組隊列,流量在隊列之間傳播。
-
軟件定義網絡的服務質量(QoS)。在默認類帶寬內管理通過虛擬交換機的默認流量類別。
生產檢查站(新)
生產檢查點是虛擬機的"時間點"映像。這些為您提供了一種方法,可以在虛擬機運行生產工作負載時應用符合支持策略的檢查點。生產檢查點基於客戶內部的備份技術,而不是保存狀態。對於Windows虛擬機,使用卷快照服務(VSS)。對於Linux虛擬機,將刷新文件系統緩沖區以創建與文件系統一致的檢查點。如果您希望根據保存的狀態使用檢查點,請改為選擇標准檢查點。(注:新的虛擬機使用生產檢查點作為默認設置。)
滾動Hyper-V群集升級(新)
您現在可以將運行Windows Server 2016的節點添加到運行Windows Server 2012 R2的節點的Hyper-V群集。這使您可以在不停機的情況下升級集群。群集在Windows Server 2012 R2功能級別上運行,直到您升級群集中的所有節點並使用Windows PowerShell cmdlet Update-ClusterFunctionalLevel更新群集功能級別。(注:更新群集功能級別之后,無法將其返回到Windows Server 2012 R2。)
對於具有運行Windows Server 2012 R2和Windows Server 2016的節點的功能級別為Windows Server 2012 R2的Hyper-V群集,請注意以下事項:
-
從運行Windows Server 2016或Windows 10的節點管理群集,Hyper-V和虛擬機。
-
您可以在Hyper-V群集中的所有節點之間移動虛擬機。
-
要使用新的Hyper-V功能,所有節點都必須運行Windows Server 2016,並且必須更新群集功能級別。
-
現有虛擬機的虛擬機配置版本未升級。只有升級集群功能級別后,才能升級配置版本。
-
您創建的虛擬機與Windows Server 2012 R2虛擬機配置級別5兼容。
-
更新集群功能級別之后:
-
您可以啟用新的Hyper-V功能。
-
要使新的虛擬機功能可用,請使用Update-VmConfigurationVersion cmdlet手動更新虛擬機配置級別。
-
您無法將節點添加到運行Windows Server 2012 R2的Hyper-V群集。(注:Windows 10上的Hyper-V不支持故障轉移群集。)
共享虛擬硬盤(更新)
您現在可以調整用於訪客群集的共享虛擬硬盤(.vhdx文件),而無需停機。共享虛擬硬盤可以在虛擬機聯機時增大或縮小。訪客群集現在還可以通過使用Hyper-V副本進行災難恢復來保護共享虛擬硬盤。
在集合上啟用復制。在集合上啟用復制只能通過WMI界面公開。有關更多詳細信息,請參閱Msvm_CollectionReplicationService類的文檔。您無法通過PowerShell cmdlet或UI管理集合的復制。VM應該位於Hyper-V群集的主機上,以訪問特定於集合的功能。這包括共享VHD - 獨立主機上的共享VHD不受Hyper-V副本支持。
請遵循虛擬硬盤共享概述中的共享VHD的指導原則,並確保您的共享VHD是來賓群集的一部分。
具有共享VHD但沒有關聯的來賓集群的集合無法為集合創建參考點(無論共享VHD是否包含在參考點創建中)。
屏蔽虛擬機(新)
屏蔽的虛擬機使用多種功能,使Hyper-V管理員和主機上的惡意軟件難以檢查,篡改或從屏蔽虛擬機的狀態中竊取數據。數據和狀態經過加密,Hyper-V管理員無法看到視頻輸出和磁盤,並且虛擬機只能在Host Guardian服務器確定的已知健康主機上運行。
(注:截至技術預覽版5,屏蔽虛擬機與Hyper-V副本兼容。要復制屏蔽的虛擬機,您要復制到的主機必須被授權才能運行該屏蔽的虛擬機。)
群集虛擬機的啟動順序優先級(新)
此功能可讓您更好地控制哪些群集虛擬機首先啟動或重新啟動。這使得啟動在使用這些服務的虛擬機之前提供服務的虛擬機更加容易。定義集合,將虛擬機置於集合中並指定依賴關系。使用Windows PowerShell cmdlet管理這些集,例如New-ClusterGroupSet,Get-ClusterGroupSet和Add-ClusterGroupSetDependency。。
存儲服務質量(QoS)(更新)
您現在可以在橫向擴展文件服務器上創建存儲QoS策略,並將它們分配給Hyper-V虛擬機上的一個或多個虛擬磁盤。隨着存儲負載波動,存儲性能會自動重新調整以滿足策略。
虛擬機配置文件格式(更新)
虛擬機配置文件使用新的格式,可以更高效地讀寫配置數據。如果發生存儲故障,該格式也會降低數據損壞的可能性。虛擬機配置數據文件使用.vmcx文件擴展名,運行時狀態數據文件使用.vmrs文件擴展名。(注:.vmcx文件擴展名表示一個二進制文件。不支持編輯.vmcx或.vmrs文件。)
虛擬機配置版本(更新)
該版本表示虛擬機配置,保存狀態和快照文件與Hyper-V版本的兼容性。版本5的虛擬機與Windows Server 2012 R2兼容,並且可以在Windows Server 2012 R2和Windows Server 2016上運行。Windows Server 2016中引入版本的虛擬機不能在Windows Server 2012 R2上的Hyper-V中運行。
如果您將虛擬機移動或導入到從Windows Server 2012 R2在Windows Server 2016上運行Hyper-V的服務器,則虛擬機的配置不會自動更新。這意味着您可以將虛擬機移回運行Windows Server 2012 R2的服務器。但是,這也意味着在手動更新虛擬機配置的版本之前,您無法使用新的虛擬機功能。
注意:
更新版本后,您無法將虛擬機移動到運行Windows Server 2012 R2的服務器。
您不能將配置降級到以前的版本。
所述更新-VMVersion小命令被阻止在Hyper-V群集當群集功能級別為Windows Server 2012 R2。
第2代虛擬機的基於虛擬化的安全性(新增)
基於虛擬化的安全性強化了Device Guard和Credential Guard等功能,為操作系統提供了更好的保護,防范惡意軟件的攻擊。基於虛擬化的安全性適用於從版本8開始的第2代客戶虛擬機。
Windows容器(新)
Windows容器允許許多獨立的應用程序在一台計算機系統上運行。它們構建速度快,具有高度的可擴展性和便攜性。有兩種類型的容器運行時可用,每種都有不同程度的應用程序隔離。Windows Server Containers使用命名空間和進程隔離。Hyper-V容器為每個容器使用輕量級虛擬機。
主要功能包括:
-
支持使用HTTPS的網站和應用程序
-
Nano服務器可以承載Windows Server和Hyper-V容器
-
能夠通過容器共享文件夾管理數據
-
能夠限制容器資源
Windows PowerShell Direct(新)
這使您可以通過主機在虛擬機中運行Windows PowerShell命令。Windows PowerShell Direct在主機和虛擬機之間運行。這意味着它不需要網絡或防火牆要求,並且無論您的遠程管理配置如何,它都能正常工作。
Windows PowerShell Direct是Hyper-V管理員用來連接到Hyper-V主機上的虛擬機的現有工具的替代方案:
-
遠程管理工具,如PowerShell或遠程桌面
-
Hyper-V虛擬機連接(VMConnect)
這些工具運行良好,但有折衷:VMConnect是可靠的,但可能很難自動化。遠程PowerShell功能強大,但可能很難建立和維護。隨着Hyper-V部署的增長,這些權衡可能會變得更加重要。Windows PowerShell Direct通過提供強大的腳本和自動化體驗來解決此問題,這與使用VMConnect一樣簡單。
歡迎關注微信公眾號:小溫研習社
