本文介绍在 Windows Server 2016 和 Microsoft HYPER-V 服务器 2016年上的新功能和更改功能 HYPER-V。 若要在使用 Windows Server 2012 R2 创建和移动或导入到服务器,在 Windows Server 2016 上运行 HYPER-V 虚拟机上使用的新功能,你将需要手动将虚拟机配置版本升级。 有关说明,请参阅 升级的虚拟机版本。
以下是本文中包含的内容和功能是否是新的或更新。
与连接待机兼容 (新)
在使用始终 On/Always 连接 (AOAC) 电源模型,该模型的计算机上安装 HYPER-V 角色时 连接待机 电源状态现已可用。
离散式设备分配 (新)
此功能允许你授予虚拟机对某些 PCIe 硬件设备的直接和独占访问权限。 以这种方式使用设备将绕过 Hyper-V 虚拟化堆栈,使访问更迅速。 受支持的硬件的详细信息,请参阅"离散设备分配"中 HYPER-V 的 Windows Server 2016 上的系统要求。 有关详细信息,包括如何使用此功能和注意事项,请参阅文章"离散设备分配-描述和后台"虚拟化博客中。
在第 1 代虚拟机的操作系统磁盘加密支持 (新)
你现在可以保护在第 1 代虚拟机中使用 BitLocker 驱动器加密的操作系统磁盘。 一项新功能,密钥存储,创建一个小的专用的驱动器来存储的系统驱动器 BitLocker 密钥。 而不是使用虚拟受信任的平台模块 (TPM),它可用于仅在第 2 代虚拟机中执行此操作。 若要解密磁盘和启动虚拟机,HYPER-V 主机必须经授权的受保护结构的一部分或从一个虚拟机的监护人有私钥。 密钥存储要求版本 8 虚拟机。 在虚拟机版本上的信息,请参阅 在 HYPER-V 的 Windows 10 或 Windows Server 2016 上升级的虚拟机版本。
托管资源保护 (新)
此功能可帮助防止虚拟机使用多个其共享的系统资源通过查找的活动的过多级别。 这可以帮助防止虚拟机的过度活动损害主机或其他虚拟机的性能。 当与过多的活动监视检测虚拟机时,虚拟机提供较少的资源。 此监视和实施请默认情况下处于关闭状态。 使用 Windows PowerShell 以将其打开或关闭。 若要打开它,请运行以下命令︰
Set-VMProcessor -EnableHostResourceProtection $true
有关此 cmdlet 的详细信息,请参阅 组 VMProcessor。
热添加和删除的网络适配器和内存 (新)
现在,运行虚拟机期间,可以添加或删除网络适配器而不出现停机。 这适用于运行 Windows 或 Linux 操作系统的第 2 代虚拟机。
你也可以调整内存分配给虚拟机运行它时,即使你尚未启用动态的内存的量。 这适用于第 1 代和第 2 代虚拟机,运行 Windows Server 2016 或 Windows 10。
HYPER-V 管理器改进 (更新)
- 备用凭据支持 -你现在可以使用一组不同的凭据在 HYPER-V 管理器中连接到另一台 Windows 服务器 2016年或 Windows 10 的远程主机时。 你还可以将保存这些凭据,以使其更轻松地再次登录。
- 管理较早版本 -使用 HYPER-V 管理器在 Windows Server 2016 和 Windows 10 中,你可以管理 Windows Server 2012、 Windows 8、 Windows Server 2012 R2 和 Windows 8.1 上运行 HYPER-V 的计算机。
- 更新管理协议 -HYPER-V 管理器现在与使用 WS 手册协议,它允许 CredSSP、 Kerberos 或 NTLM 身份验证的远程 HYPER-V 主机进行通信。 当使用 CredSSP 连接到远程的 HYPER-V 主机时,您不必启用受约束的委派 Active Directory 中可以完成实时迁移。 WS 手册基于基础结构也更加轻松地启用主机的远程管理。 WS-MAN 通过端口 80(该端口默认处于打开状态)进行连接。
通过 Windows 更新提供集成服务 (更新)
针对 Windows 来宾的集成服务更新通过 Windows 更新分配。 对于服务提供商和私有云托管商,这会将应用更新的控制权置于拥有虚拟机的租户手中。 租户现在可以通过单个方法为其 Windows 虚拟机更新所有更新(包括集成服务)。 有关 Linux 来宾的集成服务的详细信息,请参阅 Linux 和 FreeBSD HYPER-V 虚拟机。
重要事项
不再需要 vmguest.iso 图像文件,因此它不包含具有 HYPER-V 的 Windows Server 2016 上。
Linux 安全启动 (新)
在第 2 代虚拟机上运行的 Linux 操作系统现可以使用支持的“安全启动”选项进行启动。 Ubuntu 14.04 及更高版本、 SUSE Linux 企业服务器 12 和更高版本,红色乘幂号企业 Linux 7.0 和更高版本,以及 CentOS 7.0 及更高版本在运行 Windows Server 2016 的主机上启用安全启动。 首次启动虚拟机之前,必须将虚拟机配置为使用 Microsoft UEFI 证书颁发机构。 可以从 Hyper-V 管理器、Virtual Machine Manager 或提升的 Windows Powershell 会话执行此操作。 对于 Windows PowerShell,运行此命令:
Set-VMFirmware vmname -SecureBootTemplate MicrosoftUEFICertificateAuthority
HYPER-V 上 Linux 虚拟机的详细信息,请参阅 Linux 和 FreeBSD HYPER-V 虚拟机。 有关该 cmdlet 的详细信息,请参阅 组 VMFirmware。
更多的内存和第 2 代虚拟机和 HYPER-V 主机的处理器 (更新)
从版本 8 开始,第 2 代虚拟机可以使用更多的内存和虚拟处理器。 主机还可以配置带有明显更多的内存和虚拟处理器比以前支持。 这些更改支持新的方案,例如运行电子商务联机事务处理 (OLTP) 和数据仓库 (DW) 的较大的内存数据库。 Windows Server 博客最近发布了虚拟机的性能结果,5.5 数万亿字节的内存和 128 虚拟处理器运行 4 TB 的内存数据库。 性能高于 95%的物理服务器的性能。 有关详细信息,请参阅 Windows 服务器 2016 HYPER-V 大规模 VM 性能的内存事务处理。 有关虚拟机版本的详细信息,请参阅 在 HYPER-V 的 Windows 10 或 Windows Server 2016 上升级的虚拟机版本。 有关支持的最大配置的完整列表,请参阅 计划在 Windows Server 2016 中的 HYPER-V 的可扩展性。
嵌套式虚拟化 (新)
此功能允许你将虚拟机用作 Hyper-V 主机并在该虚拟化的主机中创建虚拟机。 这对于开发和测试环境尤其有用。 若要使用嵌套虚拟化,你需要:
- 至少 4 GB RAM 可用于虚拟化的 Hyper-V 主机。
- 若要在至少运行 Windows Server 2016 Technical Preview 4 或 Windows 10 构建 10565 物理 HYPER-V 主机和虚拟化的主机上。 运行相同的物理和虚拟环境中的版本通常可以提高性能。
- 具有 Intel VT-x 的处理器(嵌套虚拟化目前仅适用于 Intel 处理器)。
有关详细信息和说明,请参阅 嵌套式虚拟化。
网络功能 (新)
新网络功能包括:
- 远程直接内存访问 (RDMA) 和交换机嵌入式组合 (SET)。 无论是否同时使用 SET,都可以在绑定到 Hyper-V 虚拟交换机的网络适配器上设置 RDMA。 SET 提供与 NIC 组合具有某些相同功能的虚拟交换机。 有关详细信息,请参阅 远程直接内存访问 (RDMA) 和开关嵌入式分组 (SET)。
- 虚拟机多队列 (VMMQ)。 通过为每台虚拟机分配多个硬件队列提升 VMQ 吞吐量。 对于一台虚拟机,默认的一个队列变为一组队列,而流量在队列之间传播。
- 软件定义网络的服务质量 (QoS)。 通过默认类带宽内的虚拟交换机管理流量的默认类。
有关网络的新功能的详细信息,请参阅 网络中的新增。
生产检查点 (新)
生产检查点是"中的时间点"映像的虚拟机。 以下为你提供一种方法,以应用符合支持策略,虚拟机中运行的生产工作负载时一个检查点。 生产检查点都基于内部而不是保存的状态来宾的备份技术。 对于 Windows 虚拟机,使用卷快照服务 (VSS)。 Linux 虚拟机,文件系统缓冲区刷新来创建与文件系统一致一个检查点。 如果你希望使用基于保存状态的检查点,请改为选择标准的检查点。 有关详细信息,请参阅 标准或生产的检查点之间的选择。
重要事项
新的虚拟机将默认使用生产检查点。
滚动 HYPER-V 群集升级 (新)
你现在可以添加到 HYPER-V 群集运行 Windows Server 2016,使用运行 Windows Server 2012 R2 的节点的节点。 这允许你升级而无需停机群集。 在 Windows Server 2012 R2 的功能级别运行的群集,直到你升级群集中的所有节点并使用 Windows PowerShell cmdlet,更新群集功能级别 更新 ClusterFunctionalLevel。
重要事项
更新的群集功能级别后,无法将其返回到 Windows Server 2012 R2 中。
有关使用 Windows Server 2012 R2 的节点具有的功能级别的 HYPER-V 群集运行 Windows Server 2012 R2 和 Windows Server 2016 中,注意以下事项︰
- 管理群集、 HYPER-V 和虚拟机从运行 Windows Server 2016 或 Windows 10 的节点。
- 你可以在所有的 HYPER-V 群集中的节点之间移动虚拟机。
- 若要使用 HYPER-V 的新功能,所有节点必须都运行 Windows Server 2016 和群集功能级别必须进行更新。
- 未升级现有的虚拟机的虚拟机配置版本。 仅在你升级群集功能级别后,你可以升级配置版本。
- 你创建的虚拟机将与 Windows Server 2012 R2,虚拟机配置级别 5 兼容。
在你后更新群集功能级别︰
- 你可以启用 HYPER-V 的新功能。
- 若要使可用的虚拟机的新功能,用于更新 VmConfigurationVersion cmdlet 手动更新的虚拟机配置级别。 有关说明,请参阅 升级的虚拟机版本。
- 不能将节点添加到运行 Windows Server 2012 R2 的 Hyper-V 群集。
注意
HYPER-V 的 Windows 10 上不支持故障转移群集。
有关详细信息和说明,请参阅 群集升级操作系统滚动。
共享的虚拟硬盘 (更新)
现在,你可以调整大小共享的虚拟硬盘 (.vhdx 文件) 用于来宾群集,而无需停机。 共享的虚拟硬盘可以生长的或者可以缩小虚拟机处于联机状态。 来宾群集现在还可以保护共享的虚拟硬盘灾难恢复使用 HYPER-V 的副本。
被屏蔽虚拟机 (新)
屏蔽虚拟机使用多个功能以使其难以 HYPER-V 管理员和主机上的恶意软件检查、 篡改,或窃取屏蔽的虚拟机的状态中的数据。 加密数据和状态,HYPER-V 管理员不能看到的视频输出和磁盘,虚拟机可以限制为仅在已知、 正常主机,由主机监护人服务器上运行。 有关详细信息,请参阅 监管结构和被屏蔽 Vm。
注意
从技术预览 5,开始屏蔽的虚拟机与兼容的 HYPER-V 的副本。 若要复制屏蔽的虚拟机,必须授权你想要复制到的主机以运行该屏蔽的虚拟机。
开始群集虚拟机的顺序优先级 (新)
此功能为你提供了更多的控制哪些群集的虚拟机启动或首次重新启动。 这样便可以更轻松地启动虚拟机提供之前使用这些服务的虚拟机的服务。 定义组,将虚拟机放置在集,并指定依存关系。 使用 Windows PowerShell cmdlet 来管理集,例如新 ClusterGroupSet、 获取-ClusterGroupSet 和添加 ClusterGroupSetDependency。 。
存储的服务质量 (QoS) (更新)
你现在可以在横向扩展文件服务器上创建存储 QoS 策略,并将它们分配给 Hyper-V 虚拟机上的一个或多个虚拟磁盘。 存储性能将随存储负载波动自动重新调整以符合策略。 有关详细信息,请参阅 存储服务质量。
虚拟机配置文件格式 (更新)
虚拟机配置文件使用新的格式,从而使读取和写入更高效的配置数据。 格式还使数据损坏不太可能发生了存储故障。 虚拟机配置数据文件使用.vmcx 文件扩展名,并运行时状态数据文件使用.vmrs 文件扩展名。
重要事项
.Vmcx 文件扩展名指示二进制文件。 编辑.vmcx 或.vmrs 文件不受支持。
虚拟机配置版本 (更新)
版本表示的兼容性的虚拟机的配置,使用 HYPER-V 版本保存状态,并且快照文件。 使用版本 5 的虚拟机与 Windows Server 2012 R2 兼容,并可以在 Windows Server 2012 R2 和 Windows Server 2016 上运行。 在 Windows Server 2016 中引入的版本的虚拟机将不会在 HYPER-V 中在 Windows Server 2012 R2 上运行。
如果你可以移动或导入在 HYPER-V 的 Windows Server 2016 运行 Windows Server 2012 R2 中的服务器的虚拟机,虚拟机的配置不自动更新。 这意味着可以将虚拟机移动回运行 Windows Server 2012 R2 的服务器。 但这也意味着在你手动更新虚拟机配置的版本前,不能使用新的虚拟机功能。
在检查和升级的版本上的说明,请参阅 升级的虚拟机版本。 本文还列出了在其中一些功能已引入的版本。
重要事项
- 更新的版本后,你不能将虚拟机移动到运行 Windows Server 2012 R2 的服务器。
- 你无法将降级到以前版本的配置。
- Windows Server 2012 R2 群集功能级别时,该更新 VMVersion cmdlet 阻止在 HYPER-V 群集上。
第 2 代的虚拟机的 Virtualization-based 安全 (新)
基于虚拟化的安全性电源功能,例如设备保护和凭据保护,从恶意软件提供增强的保护,针对攻击的操作系统。 基于虚拟化的安全性是在版本 8 从开始生成 2 来宾虚拟机中可用。 在虚拟机版本上的信息,请参阅 在 HYPER-V 的 Windows 10 或 Windows Server 2016 上升级的虚拟机版本。
Windows 容器 (新)
Windows 容器允许多个独立的应用程序,以在一个计算机系统上运行。 他们正在快速为构建,且高可扩展性和可移植。 两种类型的容器运行时是可用的每个都带有不同程度的应用程序隔离。 Windows Server 容器使用命名空间和进程隔离。 HYPER-V 容器使用为每个容器的轻型虚拟机。
关键功能包括:
- 对网站和应用程序使用 HTTPS 的支持
- Windows Server 和 HYPER-V 的容器,可以托管纳米服务器
- 能够管理通过容器共享文件夹的数据
- 限制容器资源的能力
有关详细信息,包括快速入门指南,请参阅 Windows 容器文档。
Windows PowerShell 直接 (新)
这将为你提供一种方法,若要从主机在虚拟机中运行 Windows PowerShell 命令。 Windows PowerShell 直接运行主机和虚拟机之间。 这意味着它不需要网络或防火墙要求,并且它的工作方式而不考虑你的远程管理配置。
Windows PowerShell 直接是 HYPER-V 的管理员使用连接到 HYPER-V 主机上的虚拟机的现有工具的一个替代方法︰
- 远程管理工具,例如 PowerShell 或远程桌面
- Hyper-V 虚拟机连接 (VMConnect)
这些工具很好,但需要进行权衡︰ VMConnect 是可靠的但可能很难自动化。 远程 PowerShell 强大,但可能很难设置和维护。 这些权衡可能会变为 HYPER-V 部署随着更重要。 Windows PowerShell 直接解决这通过提供功能强大的脚本和自动化体验,使用 VMConnect 一样简单。