Nyheter i Hyper-V på Windows Server

Posted on by admin
  • 09/21/2017
  • 15 minuter att läsa
    • B
    • p
    • e
    • D
    • v
    • +5

Gäller för: Windows Server 2019, Microsoft Hyper-V Server 2016, Windows Server 2016

Denna artikel förklarar de nya och ändrade funktionerna i Hyper-V på Windows Server 2019, Windows Server 2016 och Microsoft Hyper-V Server 2016. Om du vill använda nya funktioner på virtuella datorer som skapats med Windows Server 2012 R2 och som flyttas eller importeras till en server som kör Hyper-V på Windows Server 2019 eller Windows Server 2016 måste du manuellt uppgradera konfigurationsversionen för den virtuella datorn. Instruktioner finns i Uppgradera version av virtuell maskin.

Här är vad som ingår i den här artikeln och om funktionaliteten är ny eller uppdaterad.

Windows Server, version 1903

Lägg till Hyper-V Manager till Server Core-installationer (uppdaterad)

Som du kanske vet rekommenderar vi att du använder Server Core-installationsalternativet när du använder Windows Server, Semi-Annual Channel i produktion. Server Core utelämnar dock som standard ett antal användbara hanteringsverktyg. Du kan lägga till många av de vanligaste verktygen genom att installera funktionen App Compatibility, men det har fortfarande saknats några verktyg.

Så, baserat på kundåterkoppling, har vi lagt till ytterligare ett verktyg till funktionen App Compatibility i den här versionen: Hyper-V Manager (virtmgmt.msc).

För mer information, se Server Core app-kompatibilitetsfunktion.

Windows Server 2019

Säkerhet: Förbättringar för skyddade virtuella maskiner (nytt)

  • Förbättringar för filialkontor

    Du kan nu köra skyddade virtuella maskiner på maskiner med intermittent anslutning till Host Guardian Service genom att utnyttja de nya funktionerna för HGS-fallback och offline-läge. Med Fallback HGS kan du konfigurera en andra uppsättning webbadresser som Hyper-V ska prova om den inte kan nå din primära HGS-server.

    Offline-läge gör att du kan fortsätta att starta dina skyddade virtuella maskiner, även om HGS inte kan nås, så länge den virtuella maskinen har startat framgångsrikt en gång och värddatorns säkerhetskonfiguration inte har ändrats.

  • Felsökningsförbättringar

    Vi har också gjort det enklare att felsöka dina skyddade virtuella maskiner genom att aktivera stöd för VMConnect Enhanced Session Mode och PowerShell Direct. De här verktygen är särskilt användbara om du har förlorat nätverksanslutningen till din virtuella maskin och behöver uppdatera dess konfiguration för att återställa åtkomsten.

    De här funktionerna behöver inte konfigureras och blir tillgängliga automatiskt när en skyddad virtuell maskin placeras på en Hyper-V-värd som kör Windows Server version 1803 eller senare.

  • Stöd för Linux

    Om du kör blandade OS-miljöer har Windows Server 2019 nu stöd för att köra Ubuntu, Red Hat Enterprise Linux och SUSE Linux Enterprise Server i skyddade virtuella maskiner.

Windows Server 2016

Kompatibelt med Connected Standby (nytt)

När Hyper-V-rollen installeras på en dator som använder strömförsörjningsmodellen Always On/Always Connected (AOAC) är strömtillståndet Connected Standby nu tillgängligt.

Diskret enhetstilldelning (ny)

Med den här funktionen kan du ge en virtuell dator direkt och exklusiv åtkomst till vissa PCIe-hårdvaruenheter. Genom att använda en enhet på det här sättet förbigås Hyper-V virtualiseringsstacken, vilket ger snabbare åtkomst. Mer information om maskinvara som stöds finns i ”Diskret enhetstilldelning” i Systemkrav för Hyper-V på Windows Server 2016. Detaljer, inklusive hur du använder den här funktionen och överväganden, finns i inlägget ”Discrete Device Assignment – Description and background” i bloggen Virtualization.

Stöd för kryptering av operativsystemsdisken i virtuella maskiner av generation 1 (nytt)

Du kan nu skydda operativsystemsdisken med hjälp av BitLocker-enhetskryptering i virtuella maskiner av generation 1. En ny funktion, nyckellagring, skapar en liten dedikerad enhet för att lagra systemenhetens BitLocker-nyckel. Detta görs istället för att använda en virtuell Trusted Platform Module (TPM), som endast är tillgänglig i virtuella maskiner av generation 2. För att dekryptera disken och starta den virtuella datorn måste Hyper-V-värden antingen vara en del av en auktoriserad bevakad struktur eller ha den privata nyckeln från en av den virtuella datorns väktare. För nyckellagring krävs en virtuell maskin i version 8. Information om version av virtuell maskin finns i Uppgradera version av virtuell maskin i Hyper-V på Windows 10 eller Windows Server 2016.

Host resource protection (new)

Den här funktionen hjälper till att förhindra att en virtuell maskin använder mer än sin andel av systemresurserna genom att leta efter överdrivna aktivitetsnivåer. Detta kan bidra till att förhindra att en virtuell maskins överdrivna aktivitet försämrar prestandan hos värddatorn eller andra virtuella maskiner. När övervakningen upptäcker en virtuell maskin med överdriven aktivitet får den virtuella maskinen mindre resurser. Den här övervakningen och tillämpningen är avstängd som standard. Använd Windows PowerShell för att aktivera eller inaktivera den. Om du vill aktivera den kör du det här kommandot:

Set-VMProcessor TestVM -EnableHostResourceProtection $true

För mer information om den här cmdlet, se Set-VMProcessor.

Hot add and remove for network adapters and memory (new)

Du kan nu lägga till eller ta bort ett nätverkskort medan den virtuella maskinen körs, utan att drabbas av nedtid. Detta fungerar för virtuella maskiner av generation 2 som kör antingen Windows- eller Linux-operativsystem.

Du kan också justera mängden minne som tilldelats en virtuell maskin medan den körs, även om du inte har aktiverat dynamiskt minne. Detta fungerar både för virtuella maskiner av generation 1 och generation 2 som kör Windows Server 2016 eller Windows 10.

Förbättringar i Hyper-V Manager (uppdaterad)

  • Stöd för alternativa autentiseringsuppgifter – Du kan nu använda en annan uppsättning autentiseringsuppgifter i Hyper-V Manager när du ansluter till en annan fjärrvärddator med Windows Server 2016 eller Windows 10. Du kan också spara dessa autentiseringsuppgifter för att göra det enklare att logga in igen.

  • Hantera tidigare versioner – Med Hyper-V Manager i Windows Server 2019, Windows Server 2016 och Windows 10 kan du hantera datorer som kör Hyper-V på Windows Server 2012, Windows 8, Windows Server 2012 R2 och Windows 8.1.

  • Uppdaterat hanteringsprotokoll – Hyper-V Manager kommunicerar nu med fjärrvärdar för Hyper-V med hjälp av WS-MAN-protokollet, som tillåter CredSSP-, Kerberos- eller NTLM-autentisering. När du använder CredSSP för att ansluta till en fjärr-Hyper-V-värd kan du göra en direktmigrering utan att aktivera begränsad delegering i Active Directory. Den WS-MAN-baserade infrastrukturen gör det också lättare att aktivera en värd för fjärrhantering. WS-MAN ansluter via port 80, som är öppen som standard.

Integrationstjänster som levereras via Windows Update (uppdaterad)

Uppdateringar av integrationstjänster för Windows-gäster distribueras via Windows Update. För tjänsteleverantörer och privata molnvärdar innebär detta att kontrollen över tillämpningen av uppdateringar ligger i händerna på de hyresgäster som äger de virtuella maskinerna. Hyresgästerna kan nu uppdatera sina virtuella Windows-maskiner med alla uppdateringar, inklusive integrationstjänsterna, med en enda metod. Mer information om integrationstjänster för Linux-gäster finns i Virtuella Linux- och FreeBSD-maskiner på Hyper-V.

Viktigt

Avbildningsfilen vmguest.iso behövs inte längre, så den ingår inte i Hyper-V på Windows Server 2016.

Linux Secure Boot (ny)

Linux-operativsystem som körs på virtuella maskiner av generation 2 kan nu starta med alternativet Secure Boot aktiverat. Ubuntu 14.04 och senare, SUSE Linux Enterprise Server 12 och senare, Red Hat Enterprise Linux 7.0 och senare och CentOS 7.0 och senare är aktiverade för Secure Boot på värddatorer som kör Windows Server 2016. Innan du startar den virtuella datorn för första gången måste du konfigurera den virtuella datorn så att den använder Microsoft UEFI Certificate Authority. Du kan göra detta från Hyper-V Manager, Virtual Machine Manager eller en förhöjd Windows Powershell-session. För Windows PowerShell kör du det här kommandot:

Set-VMFirmware TestVM -SecureBootTemplate MicrosoftUEFICertificateAuthority

För mer information om virtuella Linuxmaskiner på Hyper-V, se Virtuella Linux- och FreeBSD-maskiner på Hyper-V. Mer information om cmdlet finns i Set-VMFirmware.

Mer minne och processorer för virtuella maskiner och Hyper-V-värdar av generation 2 (uppdaterad)

Från och med version 8 kan virtuella maskiner av generation 2 använda betydligt mer minne och virtuella processorer. Värdar kan också konfigureras med betydligt mer minne och virtuella processorer än vad som tidigare stöddes. De här ändringarna stöder nya scenarier, t.ex. körning av stora minnesdatabaser för e-handel för online-transaktionsbehandling (OLTP) och datalagring (DW). På Windows Server-bloggen publicerades nyligen prestandaresultaten för en virtuell maskin med 5,5 terabyte minne och 128 virtuella processorer som körde en minnesdatabas på 4 TB. Prestandan var mer än 95 % av prestandan hos en fysisk server. Mer information finns i Windows Server 2016 Hyper-V storskalig VM-prestanda för transaktionsbehandling i minnet. Mer information om versioner av virtuella maskiner finns i Uppgradera version av virtuell maskin i Hyper-V på Windows 10 eller Windows Server 2016. En fullständig lista över maximala konfigurationer som stöds finns i Planera för Hyper-V-skalbarhet i Windows Server 2016.

Nested virtualization (new)

Med den här funktionen kan du använda en virtuell maskin som Hyper-V-värd och skapa virtuella maskiner i den virtualiserade värden. Detta kan vara särskilt användbart för utvecklings- och testmiljöer. För att använda nested virtualization behöver du:

  • Köra minst Windows Server 2019, Windows Server 2016 eller Windows 10 på både den fysiska Hyper-V-värden och den virtualiserade värden.

  • En processor med Intel VT-x (nested virtualization är endast tillgänglig för Intel-processorer för närvarande).

För detaljer och instruktioner, se Kör Hyper-V i en virtuell maskin med inbäddad virtualisering.

Nätverksfunktioner (nya)

De nya nätverksfunktionerna omfattar:

  • Remote direct memory access (RDMA) och switch embedded teaming (SET). Du kan konfigurera RDMA på nätverkskort som är bundna till en virtuell Hyper-V-switch, oavsett om SET också används. SET ger en virtuell switch en del av samma möjligheter som NIC-teaming. Mer information finns i RDMA (Remote Direct Memory Access) och SET (Switch Embedded Teaming).

  • Virtual machine multi queues (VMMQ). Förbättrar VMQ-genomströmningen genom att allokera flera hårdvaruköer per virtuell maskin. Standardkön blir en uppsättning köer för en virtuell maskin och trafiken sprids mellan köerna.

  • Tjänstekvalitet (QoS) för mjukvarudefinierade nätverk. Hanterar standardklassens trafik genom den virtuella switchen inom standardklassens bandbredd.

För mer information om nya nätverksfunktioner, se Nyheter i nätverk.

Produktionskontrollpunkter (nytt)

Produktionskontrollpunkter är ”punkt-i-tid”-avbildningar av en virtuell dator. Dessa ger dig ett sätt att tillämpa en kontrollpunkt som överensstämmer med supportpolicyer när en virtuell maskin kör en produktionsarbetsbelastning. Produktionskontrollpunkter baseras på säkerhetskopieringsteknik inne i gästen i stället för ett sparat tillstånd. För virtuella Windows-maskiner används Volume Snapshot Service (VSS). För virtuella Linux-maskiner rensas filsystemets buffertar för att skapa en kontrollpunkt som överensstämmer med filsystemet. Om du hellre vill använda kontrollpunkter baserade på sparade tillstånd väljer du istället standardkontrollpunkter. Mer information finns i Välj mellan standard- eller produktionskontrollpunkter i Hyper-V.

Viktigt

Nya virtuella maskiner använder produktionskontrollpunkter som standard.

Rullande uppgradering av Hyper-V Cluster (ny)

Du kan nu lägga till en nod som kör Windows Server 2019 eller Windows Server 2016 till ett Hyper-V Cluster med noder som kör Windows Server 2012 R2. Detta gör att du kan uppgradera klustret utan driftstopp. Klustret körs på en Windows Server 2012 R2-funktionsnivå tills du uppgraderar alla noder i klustret och uppdaterar klustrets funktionsnivå med Windows PowerShell-cmdletten Update-ClusterFunctionalLevel.

Viktigt

När du har uppdaterat klustrets funktionsnivå kan du inte återställa det till Windows Server 2012 R2.

För ett Hyper-V-kluster med funktionsnivån Windows Server 2012 R2 med noder som kör Windows Server 2012 R2, Windows Server 2019 och Windows Server 2016 ska du notera följande:

  • Hantera klustret, Hyper-V och virtuella datorer från en nod som kör Windows Server 2016 eller Windows 10.

  • Du kan flytta virtuella datorer mellan alla noder i Hyper-V-klustret.

  • För att kunna använda nya Hyper-V-funktioner måste alla noder köra Windows Server 2016 eller och klustrets funktionsnivå måste uppdateras.

  • Versionen av konfigurationen av den virtuella datorn för befintliga virtuella datorer uppgraderas inte. Du kan uppgradera konfigurationsversionen först när du har uppgraderat klustrets funktionsnivå.

  • Virtuella maskiner som du skapar är kompatibla med Windows Server 2012 R2, konfigurationsnivå 5 för virtuella maskiner.

När du har uppdaterat klustrets funktionsnivå:

  • Du kan aktivera nya Hyper-V-funktioner.

  • För att göra nya funktioner för virtuella maskiner tillgängliga använder du cmdlet Update-vmVersion för att manuellt uppdatera konfigurationsnivån för virtuella maskiner. Instruktioner finns i Uppgradera version av virtuell maskin.

  • Du kan inte lägga till en nod till Hyper-V Cluster som kör Windows Server 2012 R2.

Anmärkning

Hyper-V på Windows 10 har inte stöd för kluster för växling vid fel.

Den rullande uppgraderingen av klusteroperativsystemet finns i avsnittet Detaljer och instruktioner.

Delade virtuella hårddiskar (uppdaterad)

Du kan nu ändra storleken på delade virtuella hårddiskar (.vhdx-filer) som används för gästkluster, utan nedtid. Delade virtuella hårddiskar kan ökas eller krympas medan den virtuella datorn är online. Gästkluster kan nu också skydda delade virtuella hårddiskar genom att använda Hyper-V Replica för katastrofåterställning.

Aktivera replikering på samlingen. Aktivering av replikering på en samling exponeras endast via WMI-gränssnittet. Se dokumentationen för klassen Msvm_CollectionReplicationService för mer information. Du kan inte hantera replikering av en samling via PowerShell cmdlet eller UI. De virtuella maskinerna bör finnas på värddatorer som ingår i ett Hyper-V-kluster för att få tillgång till funktioner som är specifika för en samling. Detta inkluderar Delad VHD – delade VHD:er på fristående värddatorer stöds inte av Hyper-V Replica.

Följ riktlinjerna för delade VHD:er i Översikt över delning av virtuella hårddiskar och se till att dina delade VHD:er är en del av ett gästkluster.

En samling med en delad VHD men utan tillhörande gästkluster kan inte skapa referenspunkter för samlingen (oavsett om den delade VHD:n ingår i skapandet av referenspunkten eller inte).

Säkerhetskopiering av virtuell maskin (ny)

Om du säkerhetskopierar en enskild virtuell maskin (oavsett om värddatorn är klustrad eller inte) ska du inte använda en VM-grupp. Du bör inte heller använda en ögonblicksbildssamling. VM-grupper och snapshot collection är avsedda att användas enbart för säkerhetskopiering av gästkluster som använder delad vhdx. Istället bör du ta en ögonblicksbild med hjälp av Hyper-V WMI v2-providern. På samma sätt ska du inte använda Failover Cluster WMI-providern.

Skyddade virtuella maskiner (ny)

Skyddade virtuella maskiner använder flera funktioner för att göra det svårare för Hyper-V-administratörer och skadlig kod på värddatorn att inspektera, manipulera eller stjäla data från tillståndet i en skyddad virtuell maskin. Data och tillstånd krypteras, Hyper-V-administratörer kan inte se videoutgången och diskarna och de virtuella maskinerna kan begränsas så att de endast körs på kända, friska värddatorer, vilket bestäms av en Host Guardian Server. Mer information finns i Guarded Fabric och Shielded VMs.

Note

Shielded virtual machines are compatible with Hyper-V Replica. Om du vill replikera en skyddad virtuell maskin måste värddatorn du vill replikera till ha behörighet att köra den skyddade virtuella maskinen.

Startordningsprioritet för klustrade virtuella maskiner (ny)

Den här funktionen ger dig mer kontroll över vilka klustrade virtuella maskiner som startas eller startas om först. Detta gör det lättare att starta virtuella maskiner som tillhandahåller tjänster före virtuella maskiner som använder dessa tjänster. Definiera uppsättningar, placera virtuella maskiner i uppsättningar och ange beroenden. Använd Windows PowerShell-cmdlets för att hantera uppsättningarna, till exempel New-ClusterGroupSet, Get-ClusterGroupSet och Add-ClusterGroupSetDependency.

Lagringskvalitet för tjänster (QoS) (uppdaterad)

Du kan nu skapa principer för lagringskvalitet för tjänster (QoS) på en Scale-Out File Server och tilldela dem till en eller flera virtuella diskar på virtuella Hyper-V-maskiner. Lagringsprestanda justeras automatiskt för att uppfylla principerna när lagringsbelastningen fluktuerar. Mer information finns i Lagringskvalitet för tjänster.

Filformat för konfigurationsfiler för virtuella maskiner (uppdaterat)

Konfigurationsfiler för virtuella maskiner använder ett nytt format som gör det effektivare att läsa och skriva konfigurationsdata. Formatet gör också att det är mindre sannolikt att data korrumperas om ett lagringsfel inträffar. Datafiler för konfigurationsdata för virtuella maskiner använder filändelsen .vmcx och datafiler för körtidsstatus använder filändelsen .vmrs.

Viktigt

Filnamnstillägget .vmcx indikerar att det rör sig om en binär fil. Redigering av .vmcx- eller .vmrs-filer stöds inte.

Version av den virtuella maskinens konfiguration (uppdaterad)

Versionen representerar kompatibiliteten hos den virtuella maskinens konfigurations-, sparade tillstånds- och ögonblicksbildsfiler med versionen av Hyper-V. Virtuella maskiner med version 5 är kompatibla med Windows Server 2012 R2 och kan köras på både Windows Server 2012 R2 och Windows Server 2016. Virtuella maskiner med versioner som introduceras i Windows Server 2016 och Windows Server 2019 kan inte köras i Hyper-V på Windows Server 2012 R2.

Om du flyttar eller importerar en virtuell maskin till en server som kör Hyper-V på Windows Server 2016 eller Windows Server 2019 från Windows Server 2012 R2 uppdateras inte den virtuella maskinens konfiguration automatiskt. Detta innebär att du kan flytta den virtuella datorn tillbaka till en server som kör Windows Server 2012 R2. Men det betyder också att du inte kan använda de nya funktionerna för den virtuella datorn förrän du manuellt uppdaterar versionen av konfigurationen för den virtuella datorn.

Instruktioner om hur du kontrollerar och uppgraderar versionen finns i Uppgradera version av virtuell dator. I den här artikeln anges också i vilken version vissa funktioner introducerades.

Viktigt

  • När du har uppdaterat versionen kan du inte flytta den virtuella datorn till en server som kör Windows Server 2012 R2.
  • Du kan inte nedgradera konfigurationen till en tidigare version.
  • Cmdletten Update-VMVersion blockeras på ett Hyper-V Cluster när klustrets funktionsnivå är Windows Server 2012 R2.

Virtualiseringsbaserad säkerhet för virtuella maskiner av generation 2 (ny)

Virtualiseringsbaserad säkerhet ger kraft åt funktioner som Device Guard och Credential Guard, vilket ger ett ökat skydd av operativsystemet mot exploateringar från skadlig kod. Virtualiseringsbaserad säkerhet är tillgänglig i virtuella gästmaskiner av generation 2 från och med version 8. Information om version av virtuell maskin finns i Uppgradera version av virtuell maskin i Hyper-V på Windows 10 eller Windows Server 2016.

Windows Containers (ny)

Windows Containers gör det möjligt att köra många isolerade program på ett datorsystem. De är snabba att bygga och är mycket skalbara och portabla. Det finns två typer av containerkörningstid, var och en med olika grad av programisolering. Windows Server Containers använder namnområdes- och processisolering. Hyper-V Containers använder en lättviktig virtuell maskin för varje container.

De viktigaste funktionerna är bland annat:

  • Stöd för webbplatser och program som använder HTTPS

  • Nano server kan vara värd för både Windows Server- och Hyper-V Containers

  • Förmåga att hantera data via delade mappar i containrar

  • Förmåga att begränsa resurser i containrar

För detaljer, inklusive snabbstartguider, se dokumentationen för Windows Containers.

Windows PowerShell Direct (ny)

Detta ger dig ett sätt att köra Windows PowerShell-kommandon i en virtuell dator från värden. Windows PowerShell Direct körs mellan värddatorn och den virtuella maskinen. Det innebär att det inte kräver nätverks- eller brandväggskrav och att det fungerar oavsett din fjärrhanteringskonfiguration.

Windows PowerShell Direct är ett alternativ till de befintliga verktyg som Hyper-V-administratörer använder för att ansluta till en virtuell dator på en Hyper-V-värd:

  • Fjärrhanteringsverktyg som PowerShell eller Remote Desktop

  • Hyper-V Virtual Machine Connection (VMConnect)

De här verktygen fungerar bra, men har vissa kompromisser: VMConnect är tillförlitligt, men kan vara svårt att automatisera. Remote PowerShell är kraftfullt, men kan vara svårt att konfigurera och underhålla. Dessa kompromisser kan bli viktigare när din Hyper-V-installation växer. Windows PowerShell Direct löser detta genom att tillhandahålla en kraftfull skript- och automatiseringsupplevelse som är lika enkel som att använda VMConnect.

För krav och instruktioner, se Hantera virtuella Windows-maskiner med PowerShell Direct.

Lämna ett svar

Din e-postadress kommer inte publiceras.