Windows Server 2016 上的Hyper-v 新功能 - Microsoft Docs

這些功能不需要進行設定，當受防護VM 放置於執行Windows Server 版本1803 或更新版本的Hyper-V 主機時，就會自動變為可用。

Linux 支援. 如果您執行混合的 ... 跳到主要內容 已不再支援此瀏覽器。

請升級至MicrosoftEdge，以利用最新功能、安全性更新和技術支援。

下載MicrosoftEdge 其他資訊 目錄 結束焦點模式 閱讀英文 儲存 目錄 閱讀英文 儲存 Twitter LinkedIn Facebook 電子郵件 WeChat 目錄 WindowsServer上的hyper-v新功能 發行項 04/02/2022 12位參與者 此頁面有所助益嗎？ Yes No 還有其他意見反應嗎？ 系統會將意見反應傳送給Microsoft：按下[提交]按鈕，您的意見反應將用來改善Microsoft產品和服務。

隱私權原則。

送出 謝謝。

本文內容 適用于：Windowsserver2022、WindowsServer2019、MicrosoftHyper-VServer2016、WindowsServer2016 本文說明WindowsServer2019、WindowsServer2016和MicrosoftHyper-VServer2016上的hyper-v的新功能和已變更的功能。

若要在使用WindowsServer2012R2建立的虛擬機器上使用新功能，並將其移動或匯入至Windowsserver2019或WindowsServer2016上執行hyper-v的伺服器，您必須手動升級虛擬機器設定版本。

如需相關指示，請參閱升級虛擬機器版本。

以下是本文所包含的功能，以及功能是新的或更新的。

WindowsServer版本1903 將Hyper-v管理員新增至ServerCore安裝(更新) 您可能已經知道，在生產環境中使用WindowsServer半年通道時，我們會建議使用核心安裝選項。

不過，ServerCore預設會省略一些有用的管理工具。

您可以藉由安裝應用程式相容性功能，來新增許多最常用的工具，但仍會遺漏某些工具。

因此，根據客戶的意見反應，我們已在此版本中為應用程式相容性功能新增了另一項工具：Hyper-v管理員(virtmgmt)。

如需詳細資訊，請參閱隨選ServerCore應用程式相容性功能(FOD)。

WindowsServer2019 安全性：(新)的受防護虛擬機器改進 分公司改進功能 您現在可以運用全新的遞補HGS和離線模式功能，在間歇連線到主機守護者服務的電腦上執行受防護的虛擬機器。

遞補HGS可讓您為Hyper-V設定第二組URL，在無法連線到主要HGS伺服器時可嘗試使用。

離線模式可在即使無法連線到HGS時仍繼續啟動受防護VM，只要VM已成功啟動一次且主機的安全性設定未變更。

疑難排解改進功能 我們也透過啟用VMConnect加強的工作階段模式和PowerShellDirect支援，簡化疑難排解受防護的虛擬機器。

如果您遺失VM的網路連線，並且需要更新其設定來還原存取，這些工具會非常有用。

這些功能不需要進行設定，當受防護VM放置於執行WindowsServer版本1803或更新版本的Hyper-V主機時，就會自動變為可用。

Linux支援 如果您執行混合的作業系統環境，WindowsServer2019現在支援在受防護的虛擬機器中執行Ubuntu、RedHatEnterpriseLinux和SUSELinuxEnterpriseServer。

WindowsServer2016 與連線待命(新)相容 當Hyper-v角色安裝在使用AlwaysOn/AlwaysConnected(AOAC)電源模型的電腦上時，已連線的待命電源狀態現在已可供使用。

(新)的離散裝置指派 這項功能可讓您將虛擬機器直接存取和獨佔存取權提供給某些PCIe硬體裝置。

以這種方式使用裝置會略過Hyper-v虛擬化堆疊，進而加快存取的速度。

如需支援硬體的詳細資訊，請參閱WindowsServer2016上的Hyper-v系統需求中的「離散裝置指派」。

如需詳細資訊，包括如何使用這項功能和考慮，請參閱虛擬化blog中的「離散裝置指派-描述和背景」文章。

第1代虛擬機器中作業系統磁片的加密支援(新) 您現在可以使用第1代虛擬機器中的BitLocker磁片磁碟機加密來保護作業系統磁片。

金鑰儲存體是一項新功能，可建立小型的專用磁片磁碟機來儲存系統磁片磁碟機的BitLocker金鑰。

這是為了完成，而不是使用虛擬的可信賴平臺模組(TPM)，其僅適用于第2代虛擬機器。

若要解密磁片並啟動虛擬機器，Hyper-v主機必須是授權的受保護網狀架構的一部分，或有其中一部虛擬機器保護的私密金鑰。

金鑰儲存體需要第8版的虛擬機器。

如需虛擬機器版本的詳細資訊，請參閱Windows10或WindowsServer2016上的hyper-v升級虛擬機器版本。

主機資源保護(新的) 這項功能可透過尋找過度的活動層級，來防止虛擬機器使用超過其系統資源的共用。

這有助於防止虛擬機器的過度活動降低主機或其他虛擬機器的效能。

當監視偵測到具有過多活動的虛擬機器時，會提供較少的資源給虛擬機器。

此監視和強制預設為關閉。

使用WindowsPowerShell開啟或關閉。

若要開啟它，請執行下列命令： Set-VMProcessorTestVM-EnableHostResourceProtection$true 如需此Cmdlet的詳細資訊，請參閱get-vmprocessor。

網路介面卡和記憶體的熱新增和移除(新的) 您現在可以在虛擬機器正在執行時新增或移除網路介面卡，而不會產生停機時間。

這適用于執行Windows或Linux作業系統的第2代虛擬機器。

您也可以在虛擬機器執行時調整指派給虛擬機器的記憶體數量，即使您尚未啟用動態記憶體也一樣。

這適用于第1代和第2代虛擬機器，執行WindowsServer2016或Windows10。

Hyper-v管理員改進(更新) 替代認證支援-您現在可以在連接到另一個WindowsServer2016或Windows10遠端主機時，在hyper-v管理員中使用一組不同的認證。

您也可以儲存這些認證，讓您更輕鬆地登入。

管理舊版-使用WindowsServer2019、WindowsServer2016和Windows10中的hyper-v管理員，您可以在WindowsServer2012、Windows8、上管理執行hyper-v的電腦。

WindowsServer2012R2和Windows8.1。

更新的管理通訊協定-hyper-v管理員現在會使用ws-management通訊協定與遠端hyper-v主機通訊，此通訊協定允許CredSSP、KERBEROS或NTLM驗證。

當您使用CredSSP連線到遠端Hyper-v主機時，您可以進行即時移轉，而不需要在ActiveDirectory中啟用限制委派。

以WS-MANAGEMENT為基礎的基礎結構也可讓您更輕鬆地讓主機進行遠端系統管理。

WS-MAN透過連接埠80連線，預設會開啟此連接埠。

透過WindowsUpdate傳遞的Integrationservices(更新) Windows來賓的integrationservices更新會透過WindowsUpdate散發。

針對服務提供者和私用雲端主控者，這可讓您控制將更新套用到擁有虛擬機器的租使用者。

租使用者現在可以使用單一方法，以所有更新（包括整合服務）更新其Windows的虛擬機器。

如需Linux來賓整合服務的詳細資訊，請參閱hyper-v上的linux和FreeBSD虛擬機器。

重要 不再需要vmguest.iso.iso影像檔案，因此WindowsServer2016不會將它包含在Hyper-v上。

Linux安全開機(新) 在第2代虛擬機器上執行的Linux作業系統現在可以在啟用安全開機選項的情況下開機。

Ubuntu14.04和更新版本、SUSELinuxEnterpriseServer12和更新版本、RedHatEnterpriseLinux7.0和更新版本，以及CentOS7.0和更新版本會在執行WindowsServer2016的主機上啟用安全開機。

第一次啟動虛擬機器之前，您必須先將虛擬機器設定為使用MicrosoftUEFI憑證授權單位單位。

您可以從hyper-v管理員、VirtualMachineManager或提高許可權的WindowsPowershell會話進行此作業。

針對WindowsPowerShell，請執行下列命令： Set-VMFirmwareTestVM-SecureBootTemplateMicrosoftUEFICertificateAuthority 如需Hyper-v上Linux虛擬機器的詳細資訊，請參閱hyper-v上的linux和FreeBSD虛擬機器。

如需有關Cmdlet的詳細資訊，請參閱get-vmfirmware。

第2代虛擬機器和Hyper-v主機的記憶體和處理器(更新) 從第8版開始，第2代虛擬機器可以使用明顯更多的記憶體和虛擬處理器。

您也可以使用比先前支援更多的記憶體和虛擬處理器來設定主機。

這些變更支援新的案例，例如執行電子商務大型記憶體內部資料庫以進行線上交易處理(OLTP)和資料倉儲(DW)。

WindowsServerblog最近發行了虛擬機器的效能結果，此虛擬機器具有5.5tb的記憶體和128個虛擬處理器，且執行的記憶體是4tb的資料庫。

效能高於實體伺服器效能的95%。

如需詳細資訊，請參閱WindowsServer2016hyper-v的大型VM效能以進行記憶體中的交易處理。

如需虛擬機器版本的詳細資訊，請參閱Windows10或WindowsServer2016上的hyper-v升級虛擬機器版本。

如需支援的最大設定的完整清單，請參閱WindowsServer2016中的hyper-v擴充性規劃。

新)的嵌套虛擬化( 這項功能可讓您使用虛擬機器作為Hyper-v主機，並在該虛擬化主機內建立虛擬機器。

這在開發和測試環境中特別有用。

若要使用嵌套虛擬化，您需要： 若要至少執行WindowsServer2019，請在實體hyper-v主機和虛擬化主機上WindowsServer2016或Windows10。

具有IntelVTx(嵌套虛擬化的處理器目前僅適用于Intel處理器)。

如需詳細資訊和指示，請參閱在具有嵌套虛擬化的虛擬機器中執行hyper-v。

(新)的網路功能 新的網路功能包括： 遠端直接記憶體存取(RDMA)和交換器內嵌小組(設定)。

您可以在系結至Hyper-v虛擬交換器的網路介面卡上設定RDMA，不論是否也使用SET。

SET提供的虛擬交換器具有與NIC小組相同的功能。

如需詳細資訊，請參閱(RDMA的遠端直接記憶體存取)和切換內嵌小組(設定)。

虛擬機器多佇列(VMMQ)。

藉由為每個虛擬機器配置多個硬體佇列，改善VMQ輸送量。

預設佇列會變成一組虛擬機器的佇列，並在佇列之間散佈流量。

軟體定義的網路的服務品質(QoS)。

透過預設類別頻寬內的虛擬交換器來管理流量的預設類別。

如需新網路功能的詳細資訊，請參閱網路功能的新功能。

(新)的生產檢查點 生產檢查點是虛擬機器的「時間點」映射。

當虛擬機器執行生產工作負載時，這些方法可讓您套用符合支援原則的檢查點。

生產檢查點是以來賓內的備份技術為基礎，而不是儲存的狀態。

若是Windows的虛擬機器，則會使用(VSS)的磁片區快照服務。

針對Linux虛擬機器，系統會清除檔案系統緩衝區，以建立與檔案系統一致的檢查點。

如果您想要使用以儲存狀態為基礎的檢查點，請改為選擇標準檢查點。

如需詳細資訊，請參閱在hyper-v中選擇標準或生產檢查點。

重要 新的虛擬機器使用生產檢查點作為預設值。

將Hyper-v叢集升級(新的) 您現在可以將執行WindowsServer2019或WindowsServer2016的節點新增至具有執行WindowsServer2012R2之節點的hyper-v叢集。

這可讓您升級叢集，而不需要停機。

叢集會在WindowsServer2012R2功能等級執行，直到您升級叢集中的所有節點，並使用WindowsPowerShellCmdletClusterFunctionalLevel更新叢集功能等級。

重要 更新叢集功能等級之後，您就無法將它傳回WindowsServer2012R2。

針對功能等級為WindowsServer2012r2且執行WindowsServer2012R2的節點的hyper-v叢集，WindowsServer2019和WindowsServer2016，請注意下列事項： 從執行WindowsServer2016或Windows10的節點管理叢集、hyper-v和虛擬機器。

您可以在Hyper-v叢集中的所有節點之間移動虛擬機器。

若要使用新的hyper-v功能，所有節點都必須執行WindowsServer2016或，而且必須更新叢集功能等級。

未升級現有虛擬機器的虛擬機器設定版本。

只有在升級叢集功能等級之後，才能升級設定版本。

您建立的虛擬機器與WindowsServer2012R2、虛擬機器設定層級5相容。

在您更新叢集功能等級之後： 您可以啟用新的Hyper-v功能。

若要讓新的虛擬機器功能可供使用，請使用Update-vmVersionCmdlet手動更新虛擬機器設定層級。

如需相關指示，請參閱升級虛擬機器版本。

您無法將節點新增至執行WindowsServer2012R2的hyper-v叢集中。

注意 Windows10上的hyper-v不支援容錯移轉叢集。

如需詳細資訊和指示，請參閱叢集作業系統輪流升級。

共用的虛擬硬碟(更新) 您現在可以調整共用虛擬硬碟(.vhdx檔案的大小，)用於來賓叢集，而不需要停機。

當虛擬機器在線上時，共用的虛擬硬碟可以成長或壓縮。

來賓叢集現在也可以使用Hyper-v複本進行嚴重損壞修復，以保護共用的虛擬硬碟。

啟用集合的複寫。

在集合上啟用複寫只會透過WMI介面公開。

如需詳細資訊，請參閱Msvm_CollectionReplicationService類別的檔。

您無法透過PowerShellCmdlet或UI來管理集合的複寫。

Vm應位於屬於Hyper-v叢集一部分的主機上，以存取特定于集合的功能。

這包括在獨立主機上共用的VHD共用Vhd，但Hyper-v複本並不支援。

遵循虛擬硬碟共用中共用vhd的指導方針，並確定您的共用vhd是來賓叢集的一部分。

具有共用VHD但沒有相關聯的來賓叢集的集合，無法為集合(建立參考點，而不論共用的VHD是否包含在參考點建立中或不)。

(新)的虛擬機器備份 如果您要備份單一虛擬機器(無論主機是否叢集化或未)，您都不應該使用VM群組。

您也不應該使用快照集集合。

VM群組和快照集集合僅供用來備份使用共用vhdx的來賓叢集。

相反地，您應該使用HYPER-VWMIv2提供者來製作快照集。

同樣地，請不要使用容錯移轉叢集WMI提供者。

受防護的虛擬機器(新) 受防護的虛擬機器使用幾項功能，讓主機上的Hyper-v系統管理員和惡意程式碼更難檢查、篡改或竊取受防護虛擬機器的狀態資料。

資料和狀態已加密，Hyper-v系統管理員看不到影片輸出和磁片，而且虛擬機器只能在已知的狀況良好主機上執行，如主機守護者伺服器所決定。

如需詳細資訊，請參閱受防護網狀架構與受防護的vm。

注意 受防護的虛擬機器與Hyper-v複本相容。

若要複寫受防護的虛擬機器，您要複寫的主機必須獲得授權，才能執行該受防護的虛擬機器。

叢集虛擬機器的啟動順序優先順序(新) 這項功能可讓您更充分掌控要先啟動或重新開機的叢集虛擬機器。

這可讓您更輕鬆地啟動在使用這些服務的虛擬機器之前提供服務的虛擬機器。

定義集合、將虛擬機器放置於集合中，以及指定相依性。

使用WindowsPowerShellCmdlet來管理集合，例如ClusterGroupSet、ClusterGroupSet和ClusterGroupSetDependency。

. 儲存體service品質(QoS)(更新) 您現在可在向外延展檔案伺服器上建立存放裝置QoS原則，並將它們指派給Hyper-V虛擬機器上的一或多個虛擬磁碟。

儲存體效能會隨儲存體負載的變動自動進行調整以符合原則。

如需詳細資訊，請參閱儲存體服務品質。

虛擬機器組態檔案格式(更新) 虛擬機器組態檔使用新的格式，可讓您更有效率地讀取和寫入設定資料。

如果發生儲存體失敗，此格式也會讓資料損毀不太可能。

虛擬機器設定資料檔案會使用>.vmcx副檔名，而執行時間狀態資料檔案則使用.vmrs副檔名。

重要 >.Vmcx副檔名表示二進位檔案。

不支援編輯>.vmcx或..vmrs檔案。

(更新)的虛擬機器設定版本 版本代表虛擬機器設定的相容性、儲存的狀態，以及具有Hyper-v版本的快照集檔案。

第5版的虛擬機器與WindowsServer2012r2相容，可在WindowsServer2012R2和WindowsServer2016上執行。

在WindowsServer2016和WindowsServer2019中引進之版本的虛擬機器，將不會在WindowsServer2012R2上的hyper-v中執行。

如果您將虛擬機器移至或匯入WindowsServer2016上執行hyper-v的伺服器，或從WindowsServer2012R2Windowsserver2019，則不會自動更新虛擬機器的設定。

這表示您可以將虛擬機器移回執行WindowsServer2012R2的伺服器。

但是，這也表示您無法使用新的虛擬機器功能，直到您手動更新虛擬機器設定的版本。

如需檢查及升級版本的指示，請參閱升級虛擬機器版本。

本文也會列出引進了某些功能的版本。

重要 更新版本之後，您就無法將虛擬機器移至WindowsServer2012R2執行的伺服器。

您無法將設定降級為先前的版本。

當叢集功能等級WindowsServer2012R2時，hyper-v叢集上的VMVersion指令程式會遭到封鎖。

第2代虛擬機器的虛擬化安全性(新) 以虛擬化為基礎的安全性支援裝置防護和認證防護等功能，提供更多的作業系統保護，以防範惡意程式碼的攻擊。

以虛擬化為基礎的安全性適用于第2代來賓虛擬機器，從第8版開始。

如需虛擬機器版本的詳細資訊，請參閱Windows10或WindowsServer2016上的hyper-v升級虛擬機器版本。

Windows容器(新) Windows容器可讓許多隔離的應用程式在一個電腦系統上執行。

它們的建立速度很快，而且可高度擴充和攜。

有兩種類型的容器執行時間可供使用，各有不同程度的應用程式隔離。

Windows伺服器容器使用命名空間和進程隔離。

Hyper-v容器會為每個容器使用輕量的虛擬機器。

主要功能包括： 支援使用HTTPS的網站和應用程式 Nanoserver可以同時裝載Windowsserver和hyper-v容器 能夠透過容器共用資料夾來管理資料 限制容器資源的能力 如需詳細資料，包括快速入門手冊，請參閱Windows容器檔案。

WindowsPowerShell直接(新) 這可讓您從主機在虛擬機器中執行WindowsPowerShell命令。

WindowsPowerShell主機和虛擬機器之間的直接執行。

這表示它不需要網路或防火牆需求，而且不論您的遠端系統管理設定為何，都可以運作。

WindowsPowerShellDirect是hyper-v系統管理員用來連線到hyper-v主機上虛擬機器的現有工具的替代方案： 遠端管理工具，例如PowerShell或遠端桌面 Hyper-v虛擬機器連線(VMConnect) 這些工具運作正常，但有取捨：VMConnect是可靠的，但可能很難自動化。

遠端PowerShell的功能強大，但可能難以設定和維護。

當您的Hyper-v部署成長時，這些取捨可能會變得更重要。

WindowsPowerShell直接解決這種情況的方法，就像使用VMConnect一樣，提供強大的腳本和自動化體驗。

如需相關需求和指示，請參閱使用PowerShellDirect管理Windows的虛擬機器。

本文內容