- 21.9.2017
- 15 minut čtení
-
-
B -
p -
e -
D -
v -
+5
-
Týká se: Tento článek vysvětluje nové a změněné funkce Hyper-V na Windows Server 2019, Windows Server 2016 a Microsoft Hyper-V Server 2016
. Chcete-li používat nové funkce ve virtuálních počítačích vytvořených v systému Windows Server 2012 R2 a přesunutých nebo importovaných na server se systémem Hyper-V v systému Windows Server 2019 nebo Windows Server 2016, musíte ručně aktualizovat verzi konfigurace virtuálního počítače. Pokyny naleznete v části Upgrade verze virtuálního počítače.
Podívejte se, co je obsaženo v tomto článku a zda se jedná o nové nebo aktualizované funkce.
Windows Server, verze 1903
Přidání Správce Hyper-V do instalace Server Core (aktualizováno)
Jak možná víte, při použití systému Windows Server, Semi-Annual Channel ve výrobě doporučujeme použít možnost instalace Server Core. Server Core však ve výchozím nastavení vynechává řadu užitečných nástrojů pro správu. Mnoho nejčastěji používaných nástrojů můžete přidat instalací funkce Kompatibilita aplikací, ale některé nástroje stále chyběly.
Na základě zpětné vazby od zákazníků jsme tedy v této verzi přidali ještě jeden nástroj do funkce Kompatibilita aplikací:
Další informace naleznete v části Funkce kompatibility aplikací jádra serveru.
Windows Server 2019
Zabezpečení: Vylepšení stíněných virtuálních počítačů (nové)
-
Vylepšení pobočky
Stíněné virtuální počítače nyní můžete provozovat na počítačích s přerušovaným připojením ke službě Host Guardian Service s využitím nových funkcí nouzového režimu HGS a režimu offline. Fallback HGS umožňuje nakonfigurovat druhou sadu adres URL, které Hyper-V vyzkouší, pokud se nemůže spojit s primárním serverem HGS.
Offline režim umožňuje pokračovat ve spouštění stíněných virtuálních počítačů, i když se nelze spojit s HGS, pokud se virtuální počítač již jednou úspěšně spustil a konfigurace zabezpečení hostitele se nezměnila.
-
Vylepšení při řešení problémů
Usnadnili jsme také řešení problémů se stíněnými virtuálními počítači tím, že jsme umožnili podporu režimu VMConnect Enhanced Session Mode a PowerShell Direct. Tyto nástroje jsou užitečné zejména v případě, že jste ztratili síťové připojení k virtuálnímu počítači a potřebujete aktualizovat jeho konfiguraci, abyste obnovili přístup.
Tyto funkce není třeba konfigurovat a jsou k dispozici automaticky po umístění stíněného virtuálního počítače na hostitele Hyper-V se systémem Windows Server verze 1803 nebo novější.
-
Podpora Linuxu
Pokud provozujete prostředí se smíšeným operačním systémem, systém Windows Server 2019 nyní podporuje provoz Ubuntu, Red Hat Enterprise Linux a SUSE Linux Enterprise Server uvnitř stíněných virtuálních počítačů.
Windows Server 2016
Kompatibilita s připojeným pohotovostním režimem (novinka)
Pokud je role Hyper-V nainstalována na počítači, který používá model napájení Always On/Always Connected (AOAC), je nyní k dispozici stav napájení Connected Standby.
Diskrétní přiřazení zařízení (nové)
Tato funkce umožňuje poskytnout virtuálnímu počítači přímý a výhradní přístup k některým hardwarovým zařízením PCIe. Použití zařízení tímto způsobem obchází virtualizační zásobník Hyper-V, což vede k rychlejšímu přístupu. Podrobnosti o podporovaném hardwaru naleznete v části „Diskrétní přiřazení zařízení“ v části Systémové požadavky pro Hyper-V v systému Windows Server 2016. Podrobnosti, včetně způsobu použití této funkce a úvah, najdete v příspěvku „Discrete Device Assignment – Description and background“ na blogu Virtualization.
Podpora šifrování disku s operačním systémem ve virtuálních počítačích 1. generace (nové)
Disk s operačním systémem můžete nyní chránit pomocí šifrování jednotky BitLocker ve virtuálních počítačích 1. generace. Nová funkce, úložiště klíčů, vytváří malou vyhrazenou jednotku pro uložení klíče BitLocker systémového disku. To se provádí namísto použití virtuálního modulu TPM (Trusted Platform Module), který je k dispozici pouze ve virtuálních počítačích 2. generace. Aby bylo možné disk dešifrovat a spustit virtuální počítač, musí být hostitel Hyper-V buď součástí autorizované střežené struktury, nebo musí mít soukromý klíč od jednoho ze strážců virtuálního počítače. Uložení klíče vyžaduje virtuální počítač verze 8. Informace o verzi virtuálního počítače naleznete v části Upgrade verze virtuálního počítače v prostředí Hyper-V v systému Windows 10 nebo Windows Server 2016.
Ochrana prostředků hostitele (nová)
Tato funkce pomáhá zabránit tomu, aby virtuální počítač využíval více systémových prostředků, než je jeho podíl, tím, že vyhledává nadměrnou úroveň aktivity. To může pomoci zabránit tomu, aby nadměrná aktivita virtuálního počítače snižovala výkon hostitele nebo ostatních virtuálních počítačů. Pokud monitorování zjistí nadměrnou aktivitu virtuálního počítače, je mu přiděleno méně prostředků. Toto monitorování a vynucování je ve výchozím nastavení vypnuto. Pomocí prostředí Windows PowerShell jej můžete zapnout nebo vypnout. Chcete-li jej zapnout, spusťte tento příkaz:
Set-VMProcessor TestVM -EnableHostResourceProtection $truePodrobné informace o této rutině naleznete v části Set-VMProcessor.
Horké přidání a odebrání síťových adaptérů a paměti (nové)
Síťový adaptér nyní můžete přidat nebo odebrat za běhu virtuálního počítače, aniž by došlo k jeho odstávce. Funguje to u virtuálních počítačů 2. generace s operačními systémy Windows nebo Linux.
Můžete také upravit množství paměti přidělené virtuálnímu počítači za jeho chodu, i když jste nepovolili dynamickou paměť. To funguje pro virtuální počítače 1. i 2. generace se systémem Windows Server 2016 nebo Windows 10.
Vylepšení nástroje Hyper-V Manager (aktualizováno)
-
Podpora alternativních pověření – Při připojení k jinému vzdálenému hostiteli se systémem Windows Server 2016 nebo Windows 10 můžete nyní v nástroji Hyper-V Manager použít jinou sadu pověření. Tato pověření můžete také uložit, abyste se mohli snáze znovu přihlásit.
-
Správa dřívějších verzí – Pomocí nástroje Hyper-V Manager v systémech Windows Server 2019, Windows Server 2016 a Windows 10 můžete spravovat počítače s technologií Hyper-V v systémech Windows Server 2012, Windows 8, Windows Server 2012 R2 a Windows 8.1.
-
Aktualizovaný protokol správy – Správce Hyper-V nyní komunikuje se vzdálenými hostiteli Hyper-V pomocí protokolu WS-MAN, který umožňuje ověřování CredSSP, Kerberos nebo NTLM. Pokud se ke vzdálenému hostiteli Hyper-V připojíte pomocí protokolu CredSSP, můžete provést živou migraci, aniž byste museli povolit omezené delegování v Active Directory. Infrastruktura založená na WS-MAN také usnadňuje povolení hostitele pro vzdálenou správu. WS-MAN se připojuje přes port 80, který je ve výchozím nastavení otevřený.
Integrační služby poskytované prostřednictvím služby Windows Update (aktualizováno)
Aktualizace integračních služeb pro hosty systému Windows jsou distribuovány prostřednictvím služby Windows Update. Pro poskytovatele služeb a hostitele privátních cloudů to znamená, že kontrolu nad aplikací aktualizací mají v rukou nájemci, kteří vlastní virtuální počítače. Nájemci nyní mohou aktualizovat své virtuální počítače se systémem Windows pomocí všech aktualizací, včetně integračních služeb, jedinou metodou. Podrobnosti o integračních službách pro hosty Linuxu naleznete v části Virtuální stroje Linux a FreeBSD v prostředí Hyper-V.
Důležité
Soubor obrazu vmguest.iso již není potřeba, a proto není součástí prostředí Hyper-V v systému Windows Server 2016.
Zabezpečené zavádění Linuxu (novinka)
Operační systémy Linux spuštěné na virtuálních počítačích 2. generace lze nyní zavádět s povolenou možností zabezpečeného zavádění. Ubuntu 14.04 a novější, SUSE Linux Enterprise Server 12 a novější, Red Hat Enterprise Linux 7.0 a novější a CentOS 7.0 a novější mají povolenou funkci Secure Boot na hostitelích se systémem Windows Server 2016. Před prvním spuštěním virtuálního počítače je nutné nakonfigurovat virtuální počítač tak, aby používal certifikační autoritu Microsoft UEFI. To můžete provést ze Správce Hyper-V, Správce virtuálního počítače nebo ze zvýšené relace prostředí Windows Powershell. V prostředí Windows PowerShell spusťte tento příkaz:
Set-VMFirmware TestVM -SecureBootTemplate MicrosoftUEFICertificateAuthorityDalší informace o virtuálních strojích Linux v prostředí Hyper-V naleznete v části Virtuální stroje Linux a FreeBSD v prostředí Hyper-V. Další informace o rutině naleznete v části Set-VMFirmware.
Více paměti a procesorů pro virtuální počítače 2. generace a hostitele Hyper-V (aktualizováno)
Počínaje verzí 8 mohou virtuální počítače 2. generace používat výrazně více paměti a virtuálních procesorů. Také hostitelé mohou být nakonfigurováni s výrazně větším množstvím paměti a virtuálních procesorů, než bylo dříve podporováno. Tyto změny podporují nové scénáře, jako je provozování velkých in-memory databází e-commerce pro online zpracování transakcí (OLTP) a datové sklady (DW). Na blogu Windows Server byly nedávno zveřejněny výsledky výkonu virtuálního počítače s 5,5 terabajty paměti a 128 virtuálními procesory, na kterém běží 4TB in-memory databáze. Výkon byl vyšší než 95 % výkonu fyzického serveru. Podrobné informace naleznete v článku Výkon virtuálního počítače Windows Server 2016 Hyper-V ve velkém měřítku pro zpracování transakcí v paměti. Podrobnosti o verzích virtuálních počítačů naleznete v části Upgrade verze virtuálního počítače v prostředí Hyper-V v systému Windows 10 nebo Windows Server 2016. Úplný seznam maximálních podporovaných konfigurací naleznete v části Plánování škálovatelnosti Hyper-V v systému Windows Server 2016.
Vested virtualization (new)
Tato funkce umožňuje používat virtuální počítač jako hostitele Hyper-V a vytvářet virtuální počítače v rámci tohoto virtualizovaného hostitele. To může být užitečné zejména pro vývojová a testovací prostředí. Chcete-li použít vnořenou virtualizaci, budete potřebovat:
-
Na fyzickém hostiteli Hyper-V i na virtualizovaném hostiteli spustit alespoň systém Windows Server 2019, Windows Server 2016 nebo Windows 10.
-
Procesor s technologií Intel VT-x (vnořená virtualizace je v tuto chvíli k dispozici pouze pro procesory Intel).
Podrobné informace a pokyny naleznete v části Spuštění Hyper-V ve virtuálním počítači s vnořenou virtualizací.
Síťové funkce (nové)
Nové síťové funkce zahrnují:
-
Vzdálený přímý přístup do paměti (RDMA) a vestavěný tým přepínačů (SET). RDMA lze nastavit na síťových adaptérech vázaných na virtuální přepínač Hyper-V bez ohledu na to, zda je použit také SET. SET poskytuje virtuálnímu přepínači některé stejné možnosti jako NIC teaming. Podrobnosti naleznete v části Vzdálený přímý přístup do paměti (RDMA) a SET (Switch Embedded Teaming).
-
Virtual machine multi queues (VMMQ). Zlepšuje propustnost VMQ přidělením více hardwarových front na virtuální počítač. Výchozí fronta se stává sadou front pro virtuální počítač a provoz je rozložen mezi fronty.
-
Kvalita služeb (QoS) pro softwarově definované sítě. Řídí výchozí třídu provozu přes virtuální přepínač v rámci šířky pásma výchozí třídy.
Další informace o nových síťových funkcích naleznete v části Co je nového v sekci Sítě.
Produkční kontrolní body (nové)
Produkční kontrolní body jsou „point-in-time“ obrazy virtuálního počítače. Poskytují způsob, jak použít kontrolní bod, který je v souladu se zásadami podpory, když na virtuálním počítači běží produkční pracovní zátěž. Produkční kontrolní body jsou založeny na technologii zálohování uvnitř hosta namísto uloženého stavu. U virtuálních počítačů se systémem Windows se používá služba VSS (Volume Snapshot Service). U virtuálních počítačů se systémem Linux se proplachují vyrovnávací paměti souborového systému, aby se vytvořil kontrolní bod, který je konzistentní se souborovým systémem. Pokud chcete raději používat kontrolní body založené na uložených stavech, zvolte raději standardní kontrolní body. Podrobnosti naleznete v části Volba mezi standardními nebo produkčními kontrolními body v Hyper-V.
Důležité
Nové virtuální počítače používají jako výchozí produkční kontrolní body.
Rolling Hyper-V Cluster upgrade (new)
Nyní můžete přidat uzel se systémem Windows Server 2019 nebo Windows Server 2016 do clusteru Hyper-V s uzly se systémem Windows Server 2012 R2. To umožňuje upgrade clusteru bez odstávky. Cluster běží na úrovni funkcí systému Windows Server 2012 R2, dokud neaktualizujete všechny uzly v clusteru a neaktualizujete funkční úroveň clusteru pomocí rutiny prostředí Windows PowerShell Update-ClusterFunctionalLevel.
Důležité
Po aktualizaci funkční úrovně clusteru jej nelze vrátit na Windows Server 2012 R2.
Pro cluster Hyper-V s funkční úrovní Windows Server 2012 R2 s uzly se systémem Windows Server 2012 R2, Windows Server 2019 a Windows Server 2016 si všimněte následujícího:
-
Správu clusteru, Hyper-V a virtuálních počítačů můžete provádět z uzlu se systémem Windows Server 2016 nebo Windows 10.
-
Virtuální počítače můžete přesouvat mezi všemi uzly v clusteru Hyper-V.
-
Chcete-li používat nové funkce Hyper-V, musí být ve všech uzlech spuštěn systém Windows Server 2016 nebo a musí být aktualizována funkční úroveň clusteru.
-
Verze konfigurace virtuálních počítačů pro stávající virtuální počítače není aktualizována. Verzi konfigurace lze aktualizovat až po aktualizaci funkční úrovně clusteru.
-
Vytvořené virtuální počítače jsou kompatibilní se systémem Windows Server 2012 R2, úroveň konfigurace virtuálního počítače 5.
Po aktualizaci funkční úrovně clusteru:
-
Můžete povolit nové funkce Hyper-V.
-
Chcete-li zpřístupnit nové funkce virtuálního počítače, použijte rutinu
Update-vmVersionk ruční aktualizaci konfigurační úrovně virtuálního počítače. Pokyny naleznete v části Aktualizace verze virtuálního počítače. -
Nelze přidat uzel do clusteru Hyper-V, na kterém běží systém Windows Server 2012 R2.
Poznámka
Hyper-V v systému Windows 10 nepodporuje clusterování při selhání.
Podrobné informace a pokyny naleznete v části Rolling Upgrade clusterového operačního systému.
Sdílené virtuální pevné disky (aktualizováno)
Nyní můžete měnit velikost sdílených virtuálních pevných disků (.vhdx souborů) používaných pro clusterování hostů, a to bez odstávky. Sdílené virtuální pevné disky lze zvětšovat nebo zmenšovat, když je virtuální počítač online. Clustery hostů mohou nyní také chránit sdílené virtuální pevné disky pomocí funkce Hyper-V Replica pro obnovu po havárii.
Povolte replikaci na kolekci. Povolení replikace na kolekci je vystaveno pouze prostřednictvím rozhraní WMI. Další podrobnosti naleznete v dokumentaci ke třídě Msvm_CollectionReplicationService. Replikaci kolekce nelze spravovat prostřednictvím rutiny prostředí PowerShell ani uživatelského rozhraní. Virtuální počítače by měly být na hostitelích, kteří jsou součástí clusteru Hyper-V, abyste měli přístup k funkcím specifickým pro danou kolekci. To se týká i sdílených VHD – sdílené VHD na samostatných hostitelích nejsou funkcí Hyper-V Replica podporovány.
Postupujte podle pokynů pro sdílené VHD v Přehledu sdílení virtuálních pevných disků a ujistěte se, že sdílené VHD jsou součástí clusteru hostů.
Kolekce se sdíleným VHD, ale bez přidruženého clusteru hostů, nemůže vytvářet referenční body pro kolekci (bez ohledu na to, zda je sdílený VHD zahrnut do vytváření referenčních bodů, či nikoli).
Zálohování virtuálního počítače(nové)
Pokud zálohujete jeden virtuální počítač (bez ohledu na to, zda je hostitel v clusteru, či nikoli), neměli byste používat skupinu virtuálních počítačů. Stejně tak byste neměli používat kolekci snímků. Skupiny virtuálních počítačů a kolekce snímků jsou určeny výhradně k zálohování clusterů hostů, které používají sdílený vhdx. Místo toho byste měli pořídit snímek pomocí zprostředkovatele Hyper-V WMI v2. Stejně tak nepoužívejte zprostředkovatele WMI pro cluster s podporou převzetí služeb při selhání.
Stíněné virtuální počítače (nové)
Stíněné virtuální počítače využívají několik funkcí, které ztěžují správcům technologie Hyper-V a malwaru na hostiteli kontrolu, manipulaci nebo krádež dat ze stavu stíněného virtuálního počítače. Data a stav jsou šifrovány, správci Hyper-V nevidí obrazový výstup a disky a virtuální počítače lze omezit tak, aby běžely pouze na známých, zdravých hostitelích, jak určí server Host Guardian. Podrobné informace naleznete v části Střežená síť a stíněné virtuální počítače.
Poznámka
Stíněné virtuální počítače jsou kompatibilní s technologií Hyper-V Replica. Chcete-li replikovat stíněný virtuální počítač, musí být hostitel, na kterého chcete replikovat, oprávněn provozovat tento stíněný virtuální počítač.
Priorita pořadí spouštění pro clusterové virtuální počítače (nové)
Tato funkce vám dává větší kontrolu nad tím, které clusterové virtuální počítače budou spuštěny nebo restartovány jako první. To usnadňuje spouštění virtuálních počítačů, které poskytují služby, před virtuálními počítači, které tyto služby využívají. Definujte sady, umístěte virtuální počítače do sad a určete závislosti. Ke správě sad použijte rutiny prostředí Windows PowerShell, například New-ClusterGroupSet, Get-ClusterGroupSet a Add-ClusterGroupSetDependency.
Kvalita služeb úložiště (QoS) (aktualizováno)
Nyní můžete vytvářet zásady QoS úložiště na serveru Scale-Out File Server a přiřadit je jednomu nebo více virtuálním diskům ve virtuálních počítačích Hyper-V. Výkon úložiště je automaticky upravován tak, aby vyhovoval zásadám při kolísání zatížení úložiště. Podrobnosti naleznete v části Kvalita služby úložiště.
Formát konfiguračních souborů virtuálních počítačů (aktualizováno)
Konfigurační soubory virtuálních počítačů používají nový formát, který zefektivňuje čtení a zápis konfiguračních dat. Tento formát také snižuje pravděpodobnost poškození dat v případě, že dojde k poruše úložiště. Soubory s konfiguračními daty virtuálního počítače používají příponu názvu souboru .vmcx a soubory s daty o stavu běhu používají příponu názvu souboru .vmrs.
Důležité
Přípona názvu souboru .vmcx označuje binární soubor. Úprava souborů .vmcx nebo .vmrs není podporována.
Verze konfigurace virtuálního počítače (aktualizovaná)
Verze představuje kompatibilitu konfigurace virtuálního počítače, uloženého stavu a souborů snímků s danou verzí systému Hyper-V. Virtuální počítače s verzí 5 jsou kompatibilní se systémem Windows Server 2012 R2 a mohou být spuštěny v systému Windows Server 2012 R2 i Windows Server 2016. Virtuální počítače s verzemi představenými v systémech Windows Server 2016 a Windows Server 2019 nepoběží v prostředí Hyper-V v systému Windows Server 2012 R2.
Pokud přesunete nebo importujete virtuální počítač na server se systémem Hyper-V v systému Windows Server 2016 nebo Windows Server 2019 ze systému Windows Server 2012 R2, konfigurace virtuálního počítače se automaticky neaktualizuje. To znamená, že virtuální počítač můžete přesunout zpět na server se systémem Windows Server 2012 R2. Znamená to však také, že nemůžete používat nové funkce virtuálního počítače, dokud ručně neaktualizujete verzi konfigurace virtuálního počítače.
Pokyny pro kontrolu a aktualizaci verze naleznete v části Aktualizace verze virtuálního počítače. V tomto článku je také uvedena verze, ve které byly některé funkce zavedeny.
Důležité
- Po aktualizaci verze nelze virtuální počítač přesunout na server se systémem Windows Server 2012 R2.
- Není možné provést downgrade konfigurace na předchozí verzi.
- Koučink Update-VMVersion je v clusteru Hyper-V blokován, pokud je funkční úroveň clusteru Windows Server 2012 R2.
Zabezpečení založené na virtualizaci pro virtuální počítače 2. generace (nové)
Zabezpečení založené na virtualizaci podporuje funkce, jako jsou Device Guard a Credential Guard, a nabízí zvýšenou ochranu operačního systému proti zneužití malwarem. Zabezpečení založené na virtualizaci je k dispozici v hostovaných virtuálních počítačích 2. generace počínaje verzí 8. Informace o verzi virtuálního počítače najdete v části Upgrade verze virtuálního počítače v Hyper-V v systému Windows 10 nebo Windows Server 2016.
Kontejnery Windows (nové)
Kontejnery Windows umožňují spouštět mnoho izolovaných aplikací v jednom počítačovém systému. Jejich sestavení je rychlé a jsou vysoce škálovatelné a přenosné. K dispozici jsou dva typy běhového prostředí kontejnerů, každý s jiným stupněm izolace aplikací. Kontejnery Windows Server používají izolaci jmenného prostoru a procesů. Kontejnery Hyper-V používají pro každý kontejner odlehčený virtuální počítač.
Klíčové funkce zahrnují:
-
Podpora webových stránek a aplikací využívajících protokol HTTPS
-
Nano server může hostit kontejnery Windows Server i Hyper-V
-
Možnost správy dat prostřednictvím sdílených složek kontejnerů
-
Možnost omezit prostředky kontejnerů
Podrobnosti, včetně stručných úvodních příruček, naleznete v dokumentaci ke kontejnerům systému Windows.
Windows PowerShell Direct (nové)
To vám dává možnost spouštět příkazy prostředí Windows PowerShell ve virtuálním počítači z hostitele. Windows PowerShell Direct se spouští mezi hostitelem a virtuálním počítačem. To znamená, že nevyžaduje požadavky na síť nebo bránu firewall a funguje bez ohledu na konfiguraci vzdálené správy.
Windows PowerShell Direct je alternativou ke stávajícím nástrojům, které správci Hyper-V používají k připojení k virtuálnímu počítači na hostiteli Hyper-V:
-
Nástroje pro vzdálenou správu, jako je PowerShell nebo Vzdálená plocha
-
Hyper-V Virtual Machine Connection (VMConnect)
Tyto nástroje fungují dobře, ale mají kompromisy: VMConnect je spolehlivý, ale lze jej obtížně automatizovat. Prostředí Remote PowerShell je výkonné, ale může být náročné na nastavení a údržbu. Tyto kompromisy mohou nabývat na významu s rostoucím nasazením Hyper-V. Windows PowerShell Direct je řeší tím, že poskytuje výkonné skriptování a automatizaci, která je stejně jednoduchá jako použití VMConnect.
Požadavky a pokyny naleznete v části Správa virtuálních počítačů Windows pomocí PowerShell Direct.
.