What’s new in Hyper- …V on Windows Server

• 09/21/2017
• 15分で読める
• • B
  • p
  • e
  • D
  • v
  • +5

適用対象製品。 Windows Server 2019、Microsoft Hyper-V Server 2016、Windows Server 2016

この記事は、Windows Server 2019、Windows Server 2016、Microsoft Hyper-V Server 2016におけるHyper-Vの新機能と変更された機能について説明するものです。 Windows Server 2012 R2で作成し、Windows Server 2019またはWindows Server 2016上のHyper-Vが動作するサーバーに移動またはインポートした仮想マシンで新機能を使用するには、仮想マシンの構成バージョンを手動でアップグレードする必要があります。 手順については、仮想マシンのバージョンのアップグレードを参照してください。

この記事に含まれる内容と、その機能が新しいか更新されているかを説明します。

Windows Server, version 1903

サーバー コア インストールに Hyper-V Manager を追加（更新）

知っているかもしれないが、Windows Server, Semi-Annual Channel を運用で使う場合はサーバー コア インストール オプションを使うことを推奨しています。 しかし、Server Core はデフォルトで、多くの有用な管理ツールが省かれています。 App Compatibility 機能をインストールすることにより、よく使用されるツールの多くを追加することができますが、まだ不足しているツールがありました。

そこで、お客様のフィードバックに基づいて、このバージョンで App Compatibility 機能にもう 1 つツールを追加しました。 Hyper-V Manager (virtmgmt.msc) です。

詳しくは、Server Core アプリ互換機能をご覧ください。

Windows Server 2019

Security: シールド仮想マシンの改善（新）

• 支社の改善

  新しいフォールバックHGSとオフラインモード機能を活用することにより、ホストガーディアンサービスへの接続が断続的なマシン上でシールド仮想マシンを実行できるようになりました。 フォールバック HGS では、プライマリ HGS サーバーに到達できない場合、Hyper-V が試行する 2 つ目の URL セットを構成できます。

  オフライン モードでは、HGS に到達できない場合でも、VM が一度正常に起動し、ホストのセキュリティ設定が変更されていなければ、引き続き保護された VM を起動することが可能です。

• トラブルシューティングの改善

  VMConnect Enhanced Session Mode および PowerShell Direct のサポートを有効にして、シールド仮想マシンのトラブルシューティングをより簡単に行えるようになりました。 これらのツールは、VM へのネットワーク接続が失われ、アクセスを回復するために設定を更新する必要がある場合に特に便利です。

  これらの機能は設定する必要がなく、Windows Server バージョン 1803 以降を実行している Hyper-V ホストにシールド VM を配置すると自動的に利用可能になります。

• Linux サポート

  混合OS環境を実行する場合、Windows Server 2019はシールドされた仮想マシン内でUbuntu、Red Hat Enterprise Linux、およびSUSE Linux Enterprise Serverを実行することをサポートするようになりました。

Windows Server 2016

Connected Standby に対応（新規）

Always On/Always Connected (AOAC) 電力モデルを使用するコンピューターに Hyper-V ロールをインストールすると、電力状態の Connected Standby を使用できるようになりました。

ディスクリート デバイス割り当て（新規）

この機能により、仮想マシンにいくつかの PCIe ハードウェア デバイスへの直接および排他的なアクセスを与えることができます。 この方法でデバイスを使用すると、Hyper-V 仮想化スタックがバイパスされるため、より高速なアクセスが実現します。 サポートされるハードウェアの詳細については、Windows Server 2016上のHyper-Vのシステム要件にある「ディスクリートデバイスの割り当て」を参照してください。 この機能の使用方法や注意点などの詳細は、仮想化ブログの投稿「離散デバイスの割り当て – 説明と背景」を参照してください。

第1世代仮想マシンのオペレーティング システム ディスクの暗号化サポート（新規）

第1世代仮想マシンでBitLockerドライブ暗号化を使ってオペレーティング システムディスクを保護することができるようになりました。 新機能であるキーストレージは、システムドライブの BitLocker キーを格納するための小さな専用ドライブを作成します。 これは、第2世代の仮想マシンでしか利用できない仮想TPM（Trusted Platform Module）を使用する代わりに行われます。 ディスクの暗号化を解除して仮想マシンを起動するには、Hyper-Vホストが認可されたガードファブリックの一部であるか、仮想マシンのガーディアンの1人から秘密鍵を入手する必要があります。 鍵の保管には、バージョン8の仮想マシンが必要です。 仮想マシンのバージョンについては、Windows 10 または Windows Server 2016 上の Hyper-V における仮想マシンのバージョンのアップグレードを参照してください。

ホストリソース保護（新規）

この機能は、過剰なレベルの活動を探すことにより、仮想マシンがシステムリソースのシェア以上を使用しないよう支援します。 これにより、仮想マシンの過剰なアクティビティがホストや他の仮想マシンのパフォーマンスを低下させるのを防ぐことができます。 監視によって過剰なアクティビティを持つ仮想マシンが検出されると、その仮想マシンにはより少ないリソースが割り当てられます。 この監視と実行はデフォルトではオフになっています。 Windows PowerShellを使用して、オンまたはオフを切り替えます。 このコマンドレットについての詳細は、「Set-VMProcessor」を参照してください。

ネットワーク アダプターおよびメモリのホット追加と削除 (新規)

ダウンタイムなしで、仮想マシンの実行中にネットワーク アダプターを追加または削除することができるようになりました。 これは、Windows または Linux オペレーティング システムを実行する第 2 世代仮想マシンで機能します。

また、動的メモリを有効にしていない場合でも、実行中に仮想マシンに割り当てられたメモリ量を調整することが可能です。 これは、Windows Server 2016 または Windows 10 を実行している、第1世代と第2世代の両方の仮想マシンで機能します。

Hyper-V Manager の改善（更新）

• Alternate credentials support – Hyper-V Manager で他の Windows Server 2016 または Windows 10 リモートホストに接続するときに別の資格情報のセットを使用することができるようになりました。 また、これらの資格情報を保存して、再ログオンを容易にすることもできます。

• 以前のバージョンの管理 – Windows Server 2019、Windows Server 2016、および Windows 10 の Hyper-V Manager では、Windows Server 2012、Windows 8、Windows Server 2012 R2 および Windows 8 で Hyper-V を実行しているコンピューターを管理することが可能です。1.

• Updated management protocol – Hyper-V Managerは、CredSSP、KerberosまたはNTLM認証を許可するWS-MANプロトコルを使用して、リモートHyper-Vホストと通信するようになりました。 CredSSPを使用してリモートのHyper-Vホストに接続する場合、Active Directoryで制約付き委任を有効にしなくても、ライブマイグレーションを行うことができます。 WS-MANベースのインフラストラクチャでは、ホストをリモート管理できるようにすることも簡単です。 WS-MAN は、デフォルトで開いているポート 80 で接続します。

Windows Update で配信される統合サービス（更新）

Windows ゲスト用の統合サービスの更新は、Windows Update で配信されます。 サービス プロバイダーやプライベート クラウド ホスターにとって、これは、更新プログラムの適用を仮想マシンを所有するテナントの手に委ねるものです。 テナントは、単一の方法で、統合サービスを含むすべてのアップデートをWindows仮想マシンに適用することができます。 Linux ゲストの統合サービスの詳細については、Hyper-V 上の Linux および FreeBSD 仮想マシンを参照してください。

Linux Secure Boot (new)

generation 2 仮想マシン上で実行する Linux OS は Secure Boot オプションを有効に設定して起動することが可能になりました。 Ubuntu 14.04 以降、SUSE Linux Enterprise Server 12 以降、Red Hat Enterprise Linux 7.0 以降、CentOS 7.0 以降は、Windows Server 2016 を実行するホストで Secure Boot を有効にします。 仮想マシンを初めて起動する前に、Microsoft UEFI認証局を使用するように仮想マシンを設定する必要があります。 これは、Hyper-V マネージャ、仮想マシンマネージャ、または昇格した Windows Powershell セッションから行うことができます。 Windows PowerShellの場合、次のコマンドを実行します。

Set-VMFirmware TestVM -SecureBootTemplate MicrosoftUEFICertificateAuthority

Hyper-V上のLinux仮想マシンの詳細については、Hyper-V上のLinuxおよびFreeBSD仮想マシンを参照してください。 このコマンドレットの詳細については、「Set-VMFirmware」を参照してください。

世代 2 仮想マシンおよび Hyper-V ホストのメモリとプロセッサの増加（更新）

バージョン 8 から、世代 2 仮想マシンは大幅に多くのメモリと仮想プロセッサを使用できるようになりました。 また、ホストも、以前サポートされていたものより大幅に多くのメモリと仮想プロセッサで構成することができます。 これらの変更は、オンライン トランザクション処理 (OLTP) やデータ ウェアハウス (DW) 用の電子商取引の大規模なインメモリ データベースを実行するなどの新しいシナリオをサポートします。 Windows Serverブログでは、最近、5.5テラバイトのメモリと128個の仮想プロセッサを搭載した仮想マシンで4TBのインメモリデータベースを実行した場合のパフォーマンス結果を公表しています。 パフォーマンスは、物理サーバーの95%以上でした。 詳しくは、Windows Server 2016 Hyper-V large-scale VM performance for in-memory transaction processingをご覧ください。 仮想マシンのバージョンについて詳しくは、Windows 10またはWindows Server 2016のHyper-Vにおける仮想マシンのバージョンのアップグレードを参照してください。 サポートされる最大構成の全リストは、Windows Server 2016におけるHyper-Vのスケーラビリティのための計画を参照してください。

入れ子の仮想化（新規）

この機能では、仮想マシンをHyper-Vホストとして使用し、その仮想化ホスト内に仮想マシンを作成することが可能です。 これは、開発およびテスト環境で特に有用です。 ネストされた仮想化を使用するには、次のものが必要です:

• 物理 Hyper-V ホストと仮想化ホストの両方で少なくとも Windows Server 2019、Windows Server 2016 または Windows 10 を実行すること

• Intel VT-x 付きプロセッサ（現時点ではネスト仮想化は Intel プロセッサのみ使用できます）。

詳細および手順については、「ネストされた仮想化で仮想マシン内で Hyper-V を実行する」を参照してください。

ネットワーク機能（新規）

新しいネットワーク機能には以下が含まれます：

• リモート直接メモリ アクセス (RDMA) およびスイッチ組み込みチーミング (SET). SET も使用されているかどうかに関係なく、Hyper-V 仮想スイッチにバインドされたネットワーク アダプターで RDMA を設定できます。 SETは、NICチーミングと同じ機能の一部を仮想スイッチに提供します。 詳細は、Remote Direct Memory Access (RDMA) および Switch Embedded Teaming (SET) を参照してください。

• Virtual Machine multi queues (VMMQ). 仮想マシンごとに複数のハードウェアキューを割り当てることにより、VMQ のスループットを向上させます。 デフォルトのキューが仮想マシンのキューのセットになり、トラフィックはキュー間で分散されます。

• Quality of Service (QoS) for Software-Defined Network。 デフォルト クラスの帯域幅内で仮想スイッチを介してデフォルト クラスのトラフィックを管理します。

新しいネットワーキング機能の詳細については、「ネットワーキングの新機能」を参照してください。

プロダクション チェックポイント（新規）

プロダクション チェックポイントは仮想マシンの「ポイント イン タイム」イメージです。 これにより、仮想マシンが本番ワークロードを実行するときに、サポート ポリシーに準拠したチェックポイントを適用する方法が提供されます。 本番用チェックポイントは、保存された状態ではなく、ゲスト内部のバックアップ技術に基づいています。 Windows仮想マシンでは、Volume Snapshot Service (VSS) が使用されます。 Linux仮想マシンの場合、ファイルシステムのバッファをフラッシュして、ファイルシステムと整合性のあるチェックポイントを作成します。 保存された状態に基づくチェックポイントを使用したい場合は、代わりに標準チェックポイントを選択します。 詳細については、Hyper-V で標準チェックポイントとプロダクション チェックポイントのどちらかを選択するを参照してください。

Rolling Hyper-V Cluster upgrade (new)

Windows Server 2019 または Windows Server 2016 が稼働するノードを、Windows Server 2012 R2 を実行しているノードを持つ Hyper-V Cluster に追加することができるようになりました。 これにより、ダウンタイムなしでクラスタをアップグレードすることができます。 クラスター内のすべてのノードをアップグレードし、Windows PowerShell コマンドレットである Update-ClusterFunctionalLevel でクラスター機能レベルを更新するまで、クラスターは Windows Server 2012 R2 機能レベルで実行されます。

機能レベルが Windows Server 2012 R2 で、Windows Server 2012 R2、Windows Server 2019、および Windows Server 2016 を実行しているノードがある Hyper-V クラスターの場合、次の点に注意してください：

• Windows Server 2016 または Windows 10 を実行しているノードからクラスター、Hyper-V、仮想マシンを管理すること。

• Hyper-V クラスタのすべてのノード間で仮想マシンを移動できます。

• 新しい Hyper-V 機能を使用するには、すべてのノードで Windows Server 2016 または、クラスタ機能レベルを更新する必要があります。

• 既存の仮想マシンの構成バーションを更新するわけではありません。 構成バージョンのアップグレードは、クラスタ機能レベルをアップグレードした後にのみ可能です。

• 作成する仮想マシンは、Windows Server 2012 R2の仮想マシン構成レベル5と互換性があります。

クラスター機能レベルを更新した後：

• 新しい Hyper-V 機能を使用できるようにするには、Update-vmVersionコマンドレットを使用して仮想マシン構成レベルを手動で更新してください。 手順については、仮想マシンのバージョンをアップグレードするを参照してください。

• Windows Server 2012 R2 が動作する Hyper-V Cluster にノードを追加できません。

詳細および手順については、クラスターオペレーティングシステムのローリングアップグレードを参照してください。

共有仮想ハードディスク（更新）

ゲストクラスタリングに使用する共有仮想ハードディスク (.vhdx files) をダウンタイムなしでサイズ変更できるようになりました。 共有仮想ハード ディスクは、仮想マシンがオンラインである間に拡大または縮小することができます。 ゲスト クラスタでは、ディザスタ リカバリのために Hyper-V Replica を使用して共有仮想ハードディスクを保護することもできるようになりました。

コレクションでレプリケーションを有効にする。 コレクションでレプリケーションを有効にすることは、WMIインターフェイスを通じてのみ公開されます。 詳細については、Msvm_CollectionReplicationService クラスのドキュメントを参照してください。 PowerShellコマンドレットやUIでコレクションのレプリケーションを管理することはできません。 コレクションに固有の機能にアクセスするには、VM は Hyper-V クラスターの一部であるホスト上にある必要があります。 これには、共有 VHD – スタンドアロン ホスト上の共有 VHD は Hyper-V Replica ではサポートされません。

Virtual Hard Disk Sharing Overview の共有 VHD に関するガイドラインに従い、共有 VHD がゲスト クラスターに属していることを確認します。

共有 VHD があるが関連するゲスト クラスターがないコレクションは、コレクションの参照ポイントを作成できません (共有 VHD が参照ポイントの作成に含まれているかどうかにかかわらず)。

Virtual machine backup(new)

単一の仮想マシンをバックアップする場合 (ホストがクラスター化しているかどうかにかかわらず) 、 VM グループを使用するべきではありません。 また、スナップショット コレクションを使用する必要もありません。 VM グループとスナップショット コレクションは、共有 vhdx を使用しているゲスト クラスタのバックアップにのみ使用されることを意図しています。 代わりに、Hyper-V WMI v2プロバイダを使用してスナップショットを取得する必要があります。 同様に、Failover Cluster WMI プロバイダーは使用しないでください。

Shielded virtual machines (new)

Shielded virtual machines はいくつかの機能を使用して、ホスト上の Hyper-V 管理者およびマルウェアがシールド仮想マシンの状態からデータを検査、改ざん、または盗むことを難しくしています。 データと状態は暗号化され、Hyper-V 管理者はビデオ出力とディスクを見ることができず、仮想マシンは Host Guardian Server によって決定された、既知の健全なホスト上でのみ実行するように制限することが可能です。 詳しくは、Guarded Fabric と Shielded VMs を参照してください。

クラスタ化仮想マシンの開始順序の優先（新規）

この機能により、どのクラスター化仮想マシンを最初に起動または再起動するかをより詳細に制御できるようになりました。 これにより、サービスを提供する仮想マシンを、そのサービスを使用する仮想マシンよりも先に起動することが容易になります。 セットの定義、セット内の仮想マシンの配置、および依存関係の指定。 Windows PowerShellコマンドレットを使用して、New-ClusterGroupSet、Get-ClusterGroupSet、およびAdd-ClusterGroupSetDependencyなどのセットを管理します。

ストレージQoS（更新）

Scale-Out File ServerでストレージQoSポリシーを作成して、Hyper-V仮想マシンの1つまたは複数の仮想ディスクに割り当てることができるようになりました。 ストレージの負荷が変動すると、ストレージのパフォーマンスが自動的に再調整され、ポリシーに適合するようになります。 詳細は、「ストレージのサービス品質」を参照してください。

仮想マシン構成ファイルのフォーマット（更新）

仮想マシン構成ファイルでは、構成データの読み取りと書き込みをより効率的にする新しいフォーマットが使用されています。 また、このフォーマットにより、ストレージに障害が発生した場合でも、データの破損が起こりにくくなります。 仮想マシン構成データ ファイルは .vmcx ファイル名拡張子を使用し、ランタイム状態データ ファイルは .vmrs ファイル名拡張子を使用します。

Virtual machine configuration version (updated)

version は、仮想マシンの構成、保存状態、およびスナップショット ファイルの Hyper-V のバージョンとの互換性を表します。 バージョン5の仮想マシンは、Windows Server 2012 R2と互換性があり、Windows Server 2012 R2およびWindows Server 2016の両方で実行可能です。 Windows Server 2016およびWindows Server 2019で導入されたバージョンを持つ仮想マシンは、Windows Server 2012 R2のHyper-Vでは実行できません。

仮想マシンをWindows Server 2012 R2からWindows Server 2016またはWindows Server 2019でHyper-Vを実行するサーバーに移動またはインポートしても、仮想マシンの構成は自動的に更新されません。 つまり、仮想マシンをWindows Server 2012 R2が動作するサーバーに戻すことができます。 しかし、これは、仮想マシンの構成のバージョンを手動で更新するまで、新しい仮想マシンの機能を使用できないことも意味します。

バージョンの確認とアップグレードの手順については、「仮想マシンのバージョンのアップグレード」を参照してください。 この記事では、一部の機能が導入されたバージョンも記載しています。

Generation 2 仮想マシン用の仮想化ベースのセキュリティ（新規）

仮想化ベースのセキュリティでは Device Guard および Credential Guard といった機能を強化し、マルウェアからの不正侵入に対する OS の保護強化に対応しています。 仮想化ベースのセキュリティは、バージョン 8 以降の第 2 世代ゲスト仮想マシンで利用可能です。 仮想マシンのバージョンについては、Windows 10またはWindows Server 2016のHyper-Vにおける仮想マシンのバージョンのアップグレードを参照してください。

Windowsコンテナー（新規）

Windowsコンテナーでは、多くの分離したアプリケーションを1つのコンピューターシステム上で実行することが可能です。 コンテナーは高速に構築でき、高い拡張性と移植性があります。 2 種類のコンテナー ランタイムが利用可能で、それぞれアプリケーションの分離の程度が異なります。 Windows Server Containersは、ネームスペースとプロセスの分離を使用します。 Hyper-V Containersは、各コンテナに軽量な仮想マシンを使用します。

主な機能は次のとおりです。

• HTTPS を使用した Web サイトやアプリケーションのサポート

• Nano サーバーは Windows Server と Hyper-V コンテナーの両方をホスト可能

• コンテナー共有フォルダーによるデータ管理機能

• コンテナーリソースを制限可能

詳細については、「Nana サーバーは Windows Server コンテナーも Hyper-V もサポートする」をご覧ください。 クイックスタートガイドを含め、Windows Containers Documentationを参照してください。

Windows PowerShell Direct (新規)

これにより、ホストから仮想マシンで Windows PowerShell コマンドを実行する方法が提供されます。 Windows PowerShell Direct は、ホストと仮想マシンの間で実行されます。 つまり、ネットワークやファイアウォールの要件は不要で、リモート管理の構成に関係なく動作します。

• Windows PowerShell Direct は、Hyper-V 管理者が Hyper-V ホスト上の仮想マシンに接続するために使用する既存のツールの代替となります：

  • PowerShell や Remote Desktop などのリモート管理ツール

  • Hyper-V 仮想マシン接続 (VMConnect)

  それらのツールもうまく動作しますが、トレードオフもあります。 VMConnect は信頼できますが、自動化が困難な場合があります。 VMConnect は信頼できますが、自動化は困難です。 これらのトレードオフは、Hyper-Vの導入が拡大するにつれて、より重要になる可能性があります。 Windows PowerShell Direct は、VMConnect を使用するのと同じくらい簡単で、強力なスクリプトおよび自動化エクスペリエンスを提供することによって、この問題に対処します。

  要件と手順については、PowerShell Direct で Windows 仮想マシンを管理するを参照してください。