Windows Server 2016-Hyper-V 2016新增功能

本文解釋了Windows Server 2016和Microsoft Hyper-V Server 2016上Hyper-V的新增功能和變動功能。

與Connected Standby兼容（新）

在使用始終開啓/始終鏈接（AOAC）電源模型的計算機上安裝Hyper-V角色時，鏈接待機電源狀態如今可用。

分立器件分配（新）

經過此功能，您可讓虛擬機直接訪問某些PCIe硬件設備。以這種方式使用設備可繞過Hyper-V虛擬化堆棧，從而加快訪問速度。有關支持的硬件的詳細信息，請參閱Windows Server 2016上Hyper-V的系統要求中的 "分立設備分配" 。

第1代虛擬機中操做系統磁盤的加密支持（新增）

您如今能夠在第1代虛擬機中使用BitLocker驅動器加密來保護操做系統磁盤。新功能密鑰存儲建立了一個小型專用驅動器來存儲系統驅動器的BitLocker密鑰。這是完成而不是使用僅在第2代虛擬機中可用的虛擬可信平臺模塊（TPM）。要解密磁盤並啓動虛擬機，Hyper-V主機必須是受權的防禦結構的一部分，或者擁有來自其中一個虛擬機的監護人的私鑰。密鑰存儲須要使用版本8虛擬機。

主機資源保護（新）

經過查找過多的活動級別，此功能有助於防止虛擬機使用超過其系統資源的份額。這能夠幫助防止虛擬機的過分活動下降主機或其餘虛擬機的性能。當監視檢測到活動過分的虛擬機時，虛擬機會得到更少的資源。此監控和執行默認關閉。使用Windows PowerShell打開或關閉它。要打開它，請運行如下命令：

Set-VMProcessor TestVM -EnableHostResourceProtection $true

熱添加和刪除網絡適配器和內存（新）

您如今能夠在虛擬機運行時添加或刪除網絡適配器，而不會致使停機。這適用於運行Windows或Linux操做系統的第2代虛擬機。

即便您還沒有啓用動態內存，您也能夠在運行時調整分配給虛擬機的內存量。這適用於運行Windows Server 2016或Windows 10的第1代和第2代虛擬機。

Hyper-V管理器改進（更新）

• 備用憑證支持 - 當您鏈接到其餘Windows Server 2016或Windows 10遠程主機時，您如今能夠在Hyper-V管理器中使用不一樣的憑據集。您還能夠保存這些憑據，以便再次輕鬆登陸。

• 管理早期版本 - 經過Windows Server 2016和Windows 10中的Hyper-V管理器，您能夠管理在Windows Server 2012，Windows 8，Windows Server 2012 R2和Windows 8.1上運行Hyper-V的計算機。

• 更新後的管理協議 - Hyper-V管理器如今使用WS-MAN協議與遠程Hyper-V主機進行通訊，該協議容許CredSSP，Kerberos或NTLM身份驗證。當您使用CredSSP鏈接到遠程Hyper-V主機時，您能夠在不啓用Active Directory中的限制委派的狀況下進行實時遷移。基於WS-MAN的基礎架構還使主機可以更輕鬆地進行遠程管理。WS-MAN經過默認打開的端口80鏈接。

經過Windows Update提供的集成服務（已更新）

Windows客戶端集成服務的更新經過Windows Update進行分發。對於服務提供商和私有云託管服務商而言，這將控制將更新應用到擁有虛擬機的租戶手中。租戶如今可使用單一方法使用全部更新（包括集成服務）更新其Windows虛擬機。

注意：vmguest.iso映像文件再也不須要，所以它不包含在Windows Server 2016的Hyper-V中。

Linux安全引導（新）

在第2代虛擬機上運行的Linux操做系統如今能夠啓用安全啓動選項。在運行Windows Server 2016的主機上啓用了Ubuntu 14.04和更高版本，SUSE Linux Enterprise Server 12及更高版本，Red Hat Enterprise Linux 7.0和更高版本以及CentOS 7.0和更高版本以進行安全啓動。在首次引導虛擬機以前，您必須將虛擬機配置爲使用Microsoft UEFI證書頒發機構。您能夠從Hyper-V管理器，虛擬機管理器或提高的Windows Powershell會話執行此操做。對於Windows PowerShell，請運行如下命令：

Set-VMFirmware TestVM -SecureBootTemplate MicrosoftUEFICertificateAuthority

第2代虛擬機和Hyper-V主機的更多內存和處理器（更新）

從版本8開始，第2代虛擬機可使用更多的內存和虛擬處理器。主機也能夠配置比之前支持的更多的內存和虛擬處理器。這些更改支持新的方案，如運行電子商務大型內存數據庫以進行聯機事務處理（OLTP）和數據倉庫（DW）。Windows Server博客最近發佈了具備5.5 TB內存和128個運行4 TB內存數據庫的虛擬處理器的虛擬機的性能結果。性能超過了物理服務器性能的95％。

嵌套虛擬化（新）

此功能使您能夠將虛擬機用做Hyper-V主機，並在該虛擬主機中建立虛擬機。這對於開發和測試環境可能特別有用。要使用嵌套虛擬化，您須要：

在物理Hyper-V主機和虛擬主機上至少運行Windows Server 2016或Windows 10。

採用Intel VT-x的處理器（嵌入式虛擬化目前僅適用於Intel處理器）。

網絡功能（新）

新的網絡功能包括：

• 遠程直接內存訪問（RDMA）和交換機嵌入式組合（SET）。不管是否使用SET，您均可以在綁定到Hyper-V虛擬交換機的網絡適配器上設置RDMA。SET提供了一個虛擬交換機，它具備與NIC綁定相同的一些功能。

• 虛擬機多隊列（VMMQ）。經過爲每一個虛擬機分配多個硬件隊列來提升VMQ吞吐量。默認隊列成爲虛擬機的一組隊列，流量在隊列之間傳播。

• 軟件定義網絡的服務質量（QoS）。在默認類帶寬內管理經過虛擬交換機的默認流量類別。

生產檢查站（新）

生產檢查點是虛擬機的"時間點"映像。這些爲您提供了一種方法，能夠在虛擬機運行生產工做負載時應用符合支持策略的檢查點。生產檢查點基於客戶內部的備份技術，而不是保存狀態。對於Windows虛擬機，使用卷快照服務（VSS）。對於Linux虛擬機，將刷新文件系統緩衝區以建立與文件系統一致的檢查點。若是您但願根據保存的狀態使用檢查點，請改成選擇標準檢查點。(注：新的虛擬機使用生產檢查點做爲默認設置。)

滾動Hyper-V羣集升級（新）

您如今能夠將運行Windows Server 2016的節點添加到運行Windows Server 2012 R2的節點的Hyper-V羣集。這使您能夠在不停機的狀況下升級集羣。羣集在Windows Server 2012 R2功能級別上運行，直到您升級羣集中的全部節點並使用Windows PowerShell cmdlet Update-ClusterFunctionalLevel更新羣集功能級別。（注：更新羣集功能級別以後，沒法將其返回到Windows Server 2012 R2。）

對於具備運行Windows Server 2012 R2和Windows Server 2016的節點的功能級別爲Windows Server 2012 R2的Hyper-V羣集，請注意如下事項：

• 從運行Windows Server 2016或Windows 10的節點管理羣集，Hyper-V和虛擬機。

• 您能夠在Hyper-V羣集中的全部節點之間移動虛擬機。

• 要使用新的Hyper-V功能，全部節點都必須運行Windows Server 2016，而且必須更新羣集功能級別。

• 現有虛擬機的虛擬機配置版本未升級。只有升級集羣功能級別後，才能升級配置版本。

• 您建立的虛擬機與Windows Server 2012 R2虛擬機配置級別5兼容。

• 更新集羣功能級別以後：

• 您能夠啓用新的Hyper-V功能。

• 要使新的虛擬機功能可用，請使用Update-VmConfigurationVersion cmdlet手動更新虛擬機配置級別。

• 您沒法將節點添加到運行Windows Server 2012 R2的Hyper-V羣集。(注：Windows 10上的Hyper-V不支持故障轉移羣集。)

共享虛擬硬盤（更新）

您如今能夠調整用於訪客羣集的共享虛擬硬盤（.vhdx文件），而無需停機。共享虛擬硬盤能夠在虛擬機聯機時增大或縮小。訪客羣集如今還能夠經過使用Hyper-V副本進行災難恢復來保護共享虛擬硬盤。

在集合上啓用複製。在集合上啓用複製只能經過WMI界面公開。有關更多詳細信息，請參閱Msvm_CollectionReplicationService類的文檔。您沒法經過PowerShell cmdlet或UI管理集合的複製。VM應該位於Hyper-V羣集的主機上，以訪問特定於集合的功能。這包括共享VHD - 獨立主機上的共享VHD不受Hyper-V副本支持。

請遵循虛擬硬盤共享概述中的共享VHD的指導原則，並確保您的共享VHD是來賓羣集的一部分。

具備共享VHD但沒有關聯的來賓集羣的集合沒法爲集合建立參考點（不管共享VHD是否包含在參考點建立中）。

屏蔽虛擬機（新）

屏蔽的虛擬機使用多種功能，使Hyper-V管理員和主機上的惡意軟件難以檢查，篡改或從屏蔽虛擬機的狀態中竊取數據。數據和狀態通過加密，Hyper-V管理員沒法看到視頻輸出和磁盤，而且虛擬機只能在Host Guardian服務器肯定的已知健康主機上運行。

（注：截至技術預覽版5，屏蔽虛擬機與Hyper-V副本兼容。要複製屏蔽的虛擬機，您要複製到的主機必須被受權才能運行該屏蔽的虛擬機。）

羣集虛擬機的啓動順序優先級（新）

此功能可以讓您更好地控制哪些羣集虛擬機首先啓動或從新啓動。這使得啓動在使用這些服務的虛擬機以前提供服務的虛擬機更加容易。定義集合，將虛擬機置於集合中並指定依賴關係。使用Windows PowerShell cmdlet管理這些集，例如New-ClusterGroupSet，Get-ClusterGroupSet和Add-ClusterGroupSetDependency。。

存儲服務質量（QoS）（更新）

您如今能夠在橫向擴展文件服務器上建立存儲QoS策略，並將它們分配給Hyper-V虛擬機上的一個或多個虛擬磁盤。隨着存儲負載波動，存儲性能會自動從新調整以知足策略。

虛擬機配置文件格式（更新）

虛擬機配置文件使用新的格式，能夠更高效地讀寫配置數據。若是發生存儲故障，該格式也會下降數據損壞的可能性。虛擬機配置數據文件使用.vmcx文件擴展名，運行時狀態數據文件使用.vmrs文件擴展名。(注：.vmcx文件擴展名錶示一個二進制文件。不支持編輯.vmcx或.vmrs文件。)

虛擬機配置版本（更新）

該版本表示虛擬機配置，保存狀態和快照文件與Hyper-V版本的兼容性。版本5的虛擬機與Windows Server 2012 R2兼容，而且能夠在Windows Server 2012 R2和Windows Server 2016上運行。Windows Server 2016中引入版本的虛擬機不能在Windows Server 2012 R2上的Hyper-V中運行。

若是您將虛擬機移動或導入到從Windows Server 2012 R2在Windows Server 2016上運行Hyper-V的服務器，則虛擬機的配置不會自動更新。這意味着您能夠將虛擬機移回運行Windows Server 2012 R2的服務器。可是，這也意味着在手動更新虛擬機配置的版本以前，您沒法使用新的虛擬機功能。

注意：

更新版本後，您沒法將虛擬機移動到運行Windows Server 2012 R2的服務器。

您不能將配置降級到之前的版本。

所述更新-VMVersion小命令被阻止在Hyper-V羣集當羣集功能級別爲Windows Server 2012 R2。

第2代虛擬機的基於虛擬化的安全性（新增）

基於虛擬化的安全性強化了Device Guard和Credential Guard等功能，爲操做系統提供了更好的保護，防範惡意軟件的攻擊。基於虛擬化的安全性適用於從版本8開始的第2代客戶虛擬機。

Windows容器（新）

Windows容器容許許多獨立的應用程序在一臺計算機系統上運行。它們構建速度快，具備高度的可擴展性和便攜性。有兩種類型的容器運行時可用，每種都有不一樣程度的應用程序隔離。Windows Server Containers使用命名空間和進程隔離。Hyper-V容器爲每一個容器使用輕量級虛擬機。

主要功能包括：

• 支持使用HTTPS的網站和應用程序

• Nano服務器能夠承載Windows Server和Hyper-V容器

• 可以經過容器共享文件夾管理數據

• 可以限制容器資源

Windows PowerShell Direct（新）

這使您能夠經過主機在虛擬機中運行Windows PowerShell命令。Windows PowerShell Direct在主機和虛擬機之間運行。這意味着它不須要網絡或防火牆要求，而且不管您的遠程管理配置如何，它都能正常工做。

Windows PowerShell Direct是Hyper-V管理員用來鏈接到Hyper-V主機上的虛擬機的現有工具的替代方案：

• 遠程管理工具，如PowerShell或遠程桌面

• Hyper-V虛擬機鏈接（VMConnect）

這些工具運行良好，但有折衷：VMConnect是可靠的，但可能很難自動化。遠程PowerShell功能強大，但可能很難創建和維護。隨着Hyper-V部署的增加，這些權衡可能會變得更加劇要。Windows PowerShell Direct經過提供強大的腳本和自動化體驗來解決此問題，這與使用VMConnect同樣簡單。

歡迎關注微信公衆號：小溫研習社