Novedades de Hyper-V en Windows Server
Se aplica a: Windows Server 2022, Windows Server 2019, Microsoft Hyper-V Server 2016, Windows Server 2016
En este artículo, se explica la funcionalidad nueva y modificada de Hyper-V en Windows Server 2019, Windows Server 2016 y Microsoft Hyper-V Server 2016. Para usar las nuevas características en máquinas virtuales creadas con Windows Server 2012 R2 y movidas o importadas a un servidor que ejecuta Hyper-V en Windows Server 2019 o Windows Server 2016, deberá actualizar manualmente la versión de configuración de la máquina virtual. Para obtener instrucciones, consulte Actualización de la versión de la máquina virtual en Hyper-V en Windows o Windows Server.
Esto es lo que se incluye en este artículo, indicando también si la funcionalidad es nueva o actualizada.
Windows Server, versión 1903
Adición del Administrador de Hyper-V a las instalaciones Server Core (actualizada)
Como ya sabes, se recomienda usar la opción de instalación básica cuando se usa el canal semianual en producción de Windows Server. Sin embargo, de manera predeterminada, la instalación básica omite algunas herramientas de administración útiles. Para agregar muchas de las herramientas que se usan con más frecuencia, puedes instalar la característica App Compatibility, pero aún así faltan algunas herramientas.
Por lo tanto, según los comentarios de los clientes, hemos agregado dos herramientas más a la característica Compatibilidad de aplicaciones en esta versión: Administrador de Hyper-V (virtmgmt.msc).
Para obtener más información, consulte la característica a petición (FOD) Compatibilidad de aplicaciones de Server Core.
Windows Server 2019
Seguridad: mejoras en las máquinas virtuales blindadas (nuevo)
Mejoras de sucursal
Ahora puedes ejecutar máquinas virtuales blindadas en máquinas con conectividad intermitente para el Servicio de protección de host al aprovechar las nuevas características HGS reserva y modo sin conexión. HGS de reserva te permite configurar un segundo conjunto de direcciones URL para Hyper-V para probar si no puede conectar con el servidor HGS principal.
El modo sin conexión te permite continuar iniciando las máquinas virtuales blindadas, incluso si no se puede conectar a HGS, siempre y cuando la máquina virtual se haya iniciado correctamente una vez y no haya cambiado la configuración de seguridad del host.
Solución de problemas de las mejoras
También hemos facilitado la solución de problemas de las máquinas virtuales blindadas habilitando el soporte con el modo de sesión mejorada de VMConnect y PowerShell Direct. Estas herramientas son especialmente útiles si perdiste la conectividad de red con la VM y necesitas actualizar su configuración para restaurar el acceso.
No es necesario configurar estas características y están disponibles automáticamente cuando se coloca una VM blindada en un host de Hyper-V con Windows Server, versión 1803 o posterior.
Compatibilidad con Linux
Si ejecutas entornos de sistemas operativos mixtos, Windows Server 2019 admite ahora la ejecución de Ubuntu, Red Hat Enterprise Linux y SUSE Linux Enterprise Server dentro de las máquinas virtuales blindadas.
Windows Server 2016
Compatible con el modo en espera conectado (nueva)
Cuando el rol Hyper-V está instalado en un equipo que utiliza el modelo de energía Siempre activo o conectado (AOAC), ahora está disponible el estado de energía Modo de espera conectado.
Asignación de dispositivos discretos (nueva)
Esta característica le permite proporcionar a una máquina virtual acceso directo y exclusivo a algunos dispositivos de hardware PCIe. El uso de un dispositivo de esta manera omite la pila de virtualización de Hyper-V, lo que da lugar a un acceso más rápido. Para más información sobre el hardware admitido, consulte "Asignación de dispositivos discretos" en Requisitos del sistema para Hyper-V en Windows Server 2016. Para más información, incluido cómo usar esta característica y algunas consideraciones, consulte la entrada "Asignación de dispositivos discretos: descripción y antecedentes" en el blog de virtualización.
Compatibilidad con el cifrado para el disco del sistema operativo en máquinas virtuales de generación 1 (nueva)
Ahora, puede proteger el disco del sistema operativo mediante el cifrado de unidades de BitLocker en máquinas virtuales de generación 1. Una nueva característica, el almacenamiento de claves, crea una pequeña unidad dedicada para almacenar la clave de BitLocker de la unidad del sistema. Esto se hace en lugar de usar un Módulo de plataforma segura (TPM) virtual, que solo está disponible en máquinas virtuales de generación 2. Para descifrar el disco e iniciar la máquina virtual, el host de Hyper-V debe formar parte de un tejido protegido autorizado o tener la clave privada de uno de los guardianes de la máquina virtual. El almacenamiento de claves requiere una máquina virtual de la versión 8. Para obtener información sobre la versión de la máquina virtual, consulte Actualización de la versión de la máquina virtual en Hyper-V en Windows o Windows Server.
Protección de los recursos del host (nueva)
Esta característica ayuda a evitar que una máquina virtual use más de su cuota de recursos del sistema buscando niveles excesivos de actividad. Esto puede ayudar a evitar que la actividad excesiva de una máquina virtual degrade el rendimiento del host u otras máquinas virtuales. Cuando la supervisión detecta una máquina virtual con actividad excesiva, la máquina virtual recibe menos recursos. Esta supervisión y aplicación está desactivada de manera predeterminada. Utilice Windows PowerShell para activarla o desactivarla. Para activarla, ejecute este comando:
Set-VMProcessor TestVM -EnableHostResourceProtection $true
Para más información sobre este cmdlet, consulte Set-VMProcessor.
Adición y eliminación de adaptadores de red y memoria en caliente (nueva)
Ahora, puede agregar o quitar un adaptador de red mientras la máquina virtual está en ejecución, sin incurrir en un tiempo de inactividad. Esto funciona para las máquinas virtuales de generación 2 que ejecutan sistemas operativos Windows y Linux.
También puede ajustar la cantidad de memoria asignada a una máquina virtual mientras está en ejecución, incluso aunque no haya habilitado la opción Memoria dinámica. Esto funciona para máquinas virtuales de generación 1 y 2 que ejecutan Windows Server 2016 o Windows 10.
Mejoras del administrador de Hyper-V (actualizada)
Compatibilidad con credenciales alternativas: ahora, puede usar un conjunto diferente de credenciales en el Administrador de Hyper-V cuando se conecte a otro host remoto con Windows Server 2016 o Windows 10. También puede guardar estas credenciales para facilitar los siguientes inicios de sesión.
Administración de versiones anteriores: con el Administrador de Hyper-V en Windows Server 2019, Windows Server 2016 y Windows 10, puede administrar equipos que ejecuten Hyper-V en Windows Server 2012, Windows 8, Windows Server 2012 R2 y Windows 8.1.
Protocolo de administración actualizado: el Administrador de Hyper-V ahora se comunica con los hosts de Hyper-V remotos mediante el protocolo WS-MAN, que permite la autenticación CredSSP, Kerberos o NTLM. Si usa CredSSP para conectarse a un host de Hyper-V remoto, puede realizar una migración en vivo sin habilitar la delegación restringida en Active Directory. La infraestructura basada en WS-MAN también facilita la habilitación de un host para la administración remota. WS-MAN se conecta a través del puerto 80, que está abierto de forma predeterminada.
Servicios de integración entregados mediante Windows Update (actualizada)
Las actualizaciones de los servicios de integración para invitados Windows se distribuyen mediante Windows Update. En el caso de los proveedores de servicios y los anfitriones de nube privada, esto pone el control de aplicar las actualizaciones en manos de los inquilinos que poseen las máquinas virtuales. Los inquilinos ahora pueden actualizar sus máquinas virtuales Windows con todas las actualizaciones, incluidos los servicios de integración, mediante un único método. Para obtener más información sobre los servicios de integración para invitados Linux, consulte Máquinas virtuales Linux y FreeBSD admitidas para Hyper-V en Windows Server y Windows.
Importante
El archivo de imagen vmguest.iso ya no es necesario, por lo que no se incluye con Hyper-V en Windows Server 2016.
Arranque seguro de Linux (nueva)
Ahora, es posible arrancar los sistemas operativos Linux que se ejecutan en máquinas virtuales de generación 2 con la opción de arranque seguro habilitada. Ubuntu 14.04 y versiones posteriores, SUSE Linux Enterprise Server 12 y versiones posteriores, Red Hat Enterprise Linux 7.0 y versiones posteriores, y CentOS 7.0 y versiones posteriores están habilitados para el arranque seguro en hosts que ejecutan Windows Server 2016. Antes de arrancar la máquina virtual por primera vez, debe configurar la máquina virtual para utilizar la entidad de certificación de Microsoft UEFI. Puede hacerlo desde el Administrador de Hyper-V, Virtual Machine Manager o una sesión de Windows PowerShell con privilegios elevados. Para Windows PowerShell, ejecute este comando:
Set-VMFirmware TestVM -SecureBootTemplate MicrosoftUEFICertificateAuthority
Para obtener más información sobre las máquinas virtuales Linux en Hyper-V, consulte Máquinas virtuales Linux y FreeBSD admitidas para Hyper-V en Windows Server y Windows. Para obtener más información sobre el cmdlet, consulte Set-VMFirmware.
Más memoria y procesadores para máquinas virtuales de generación 2 y hosts de Hyper-V (actualizada)
A partir de la versión 8, las máquinas virtuales de generación 2 pueden usar mucha más memoria y procesadores virtuales. Los hosts también se pueden configurar con mucha más memoria y procesadores virtuales de los que se admitían anteriormente. Estos cambios admiten nuevos escenarios, como la ejecución de bases de datos grandes de comercio electrónico en memoria para el procesamiento de transacciones en línea (OLTP) y el almacenamiento de datos (DW). El blog de Windows Server publicó recientemente los resultados de rendimiento de una máquina virtual con 5,5 terabytes de memoria y 128 procesadores virtuales que ejecutan una base de datos en memoria de 4 TB. El rendimiento fue superior al 95 % del rendimiento de un servidor físico. Para más información, consulte Rendimiento de máquinas virtuales a gran escala de Hyper-V con Windows Server 2016 para el procesamiento de transacciones en memoria. Para obtener información sobre las versiones de máquina virtual, consulte Actualización de la versión de la máquina virtual en Hyper-V en Windows o Windows Server. Para obtener la lista completa de las configuraciones máximas admitidas, consulte Planeamiento de la escalabilidad de Hyper-V en Windows Server 2016.
Virtualización anidada (nueva)
Esta característica le permite usar una máquina virtual como host de Hyper-V y crear máquinas virtuales dentro de ese host virtualizado. Esto puede ser especialmente útil para entornos de desarrollo y pruebas. Para usar la virtualización anidada, necesitará:
Ejecutar al menos Windows Server 2019, Windows Server 2016 o Windows 10 tanto en el host físico de Hyper-V como en el host virtualizado.
Procesador con Intel VT-x (la virtualización anidada solo está disponible para procesadores Intel en este momento).
Para obtener más información e instrucciones, consulte Ejecución de Hyper-V en una máquina virtual con la virtualización anidada.
Características de redes (nueva)
Entre las nuevas características de redes, se incluyen:
Acceso directo a memoria remota (RDMA) y Formación de equipos insertada en el conmutador (SET). Puede configurar RDMA en adaptadores de red enlazados a un conmutador virtual de Hyper-V, independientemente de si también se usa SET. SET proporciona un conmutador virtual con algunas de las mismas funcionalidades que la formación de equipos de NIC. Para obtener más información, consulte Requisitos de red de host para Azure Stack HCI.
Cola múltiple de máquina virtual (VMMQ). Mejora el rendimiento de VMQ mediante la asignación de varias colas de hardware por cada máquina virtual. La cola predeterminada se convierte en un conjunto de colas para una máquina virtual y el tráfico se distribuye entre las colas.
Calidad de servicio (QoS) para redes definidas por software. Administra la clase predeterminada de tráfico que pasa por el conmutador virtual dentro del ancho de banda de la clase predeterminada.
Para obtener más información sobre las nuevas características de redes, consulte Novedades de redes.
Puntos de control de producción (nueva)
Los puntos de control de producción son imágenes "a un momento dado" de una máquina virtual. Esto le proporciona una manera de aplicar un punto de control que cumpla con las directivas de soporte técnico cuando una máquina virtual ejecuta una carga de trabajo de producción. Los puntos de control de producción se basan en la tecnología de copia de seguridad dentro del invitado en lugar de en un estado guardado. En el caso de las máquinas virtuales Windows, se usa el servicio de instantáneas de volumen (VSS). En el caso de las máquinas virtuales Linux, se vacían los búferes del sistema de archivos para crear un punto de control coherente con el sistema de archivos. Si prefiere usar puntos de control basados en estados guardados, elija los puntos de control estándar en su lugar. Para obtener más información, consulte Elección entre puntos de control estándar o de producción en Hyper-V.
Importante
Las nuevas máquinas virtuales usan puntos de control de producción como valor predeterminado.
Actualización gradual del clúster de Hyper-V (nueva)
Ahora, puede agregar un nodo que ejecute Windows Server 2019 o Windows Server 2016 a un clúster de Hyper-V con nodos que ejecutan Windows Server 2012 R2. Esto le permite actualizar el clúster sin tiempo de inactividad. El clúster se ejecuta en un nivel de características de Windows Server 2012 R2 hasta que actualice todos los nodos del clúster y actualice el nivel funcional del clúster con el cmdlet Update-ClusterFunctionalLevel de Windows PowerShell.
Importante
Después de actualizar el nivel funcional del clúster, no se puede volver a Windows Server 2012 R2.
Para un clúster de Hyper-V con un nivel funcional de Windows Server 2012 R2 con nodos que ejecutan Windows Server 2012 R2, Windows Server 2019 y Windows Server 2016, tenga en cuenta lo siguiente:
Administre el clúster, Hyper-V y las máquinas virtuales desde un nodo que ejecute Windows Server 2016 o Windows 10.
Puede mover las máquinas virtuales entre todos los nodos del clúster de Hyper-V.
Para usar las nuevas características de Hyper-V, todos los nodos deben ejecutar Windows Server 2016 o y se debe actualizar el nivel funcional del clúster.
No se actualiza la versión de configuración de la máquina virtual para las máquinas virtuales existentes. Solo puede actualizar la versión de configuración después de actualizar el nivel funcional del clúster.
Las máquinas virtuales que cree son compatibles con Windows Server 2012 R2, nivel 5 de configuración de máquina virtual.
Después de actualizar el nivel funcional del clúster:
Puede habilitar las nuevas características de Hyper-V.
Para que estén disponibles las nuevas características de máquina virtual, use el cmdlet
Update-vmVersionpara actualizar manualmente el nivel de configuración de la máquina virtual. Para obtener instrucciones, consulte Actualización de la versión de la máquina virtual en Hyper-V en Windows o Windows Server.No se puede agregar un nodo al clúster de Hyper-V que ejecuta Windows Server 2012 R2.
Nota
Hyper-V en Windows 10 no admite la agrupación en clústeres de conmutación por error.
Para obtener más información e instrucciones, consulte Actualización gradual del sistema operativo del clúster.
Discos duros virtuales compartidos (actualizada)
Ahora, puede cambiar el tamaño de los discos duros virtuales compartidos (archivos .vhdx) utilizados para la agrupación en clústeres de invitado sin tiempo de inactividad. Los discos duros virtuales compartidos pueden crecer o reducirse mientras la máquina virtual está en línea. Los clústeres de invitado ahora también pueden proteger los discos duros virtuales compartidos mediante la réplica de Hyper-V para la recuperación ante desastres.
Habilite la replicación en la colección. La habilitación de la replicación en una colección solo se expone mediante la interfaz WMI. Consulte la documentación de la clase Msvm_CollectionReplicationService para obtener más detalles. No se puede administrar la replicación de una colección mediante un cmdlet de PowerShell ni la interfaz de usuario. Las máquinas virtuales deben estar en hosts que formen parte de un clúster de Hyper-V para acceder a características específicas de una colección. Esto incluye los VHD compartidos: los VHD compartidos en hosts independientes no son compatibles con la réplica de Hyper-V.
Siga las instrucciones para VHD compartidos que se describen en Introducción al uso compartido de discos duros virtuales y asegúrese de que los VHD compartidos formen parte de un clúster de invitado.
Una colección con un VHD compartido pero sin un clúster de invitado asociado no puede crear puntos de referencia para la colección (independientemente de si el VHD compartido se incluye en la creación del punto de referencia o no).
Copia de seguridad de máquina virtual (nueva)
Si va a hacer una copia de seguridad de una sola máquina virtual (independientemente de si el host está agrupado en clúster o no), no debe usar un grupo de máquinas virtuales. Tampoco debe usar una colección de instantáneas. Los grupos de máquinas virtuales y la colección de instantáneas están diseñados para usarse únicamente para hacer copias de seguridad de clústeres de invitado que usan VHDX compartidos. En su lugar, debe tomar una instantánea mediante el proveedor WMI v2 de Hyper-V. Del mismo modo, no use el proveedor WMI del clúster de conmutación por error.
Máquinas virtuales blindadas (nueva)
Las máquinas virtuales blindadas usan varias características para que sea más difícil que los administradores de Hyper-V y el malware del host inspeccionen, manipulen o roben datos del estado de una máquina virtual blindada. Los datos y el estado están cifrados, los administradores de Hyper-V no pueden ver la salida de vídeo ni los discos, y las máquinas virtuales se pueden restringir para que se ejecuten solo en hosts conocidos y en estado correcto, según lo determinado por un servidor de protección de host. Para más información, consulte Tejido protegido y máquinas virtuales blindadas.
Nota
Las máquinas virtuales blindadas son compatibles con la réplica de Hyper-V. Para replicar una máquina virtual blindada, el host en el que desea replicar debe estar autorizado para ejecutar esa máquina virtual blindada.
Prioridad del orden de inicio para máquinas virtuales en clúster (nueva)
Esta característica proporciona más control sobre qué máquinas virtuales en clúster se inician o reinician primero. Esto facilita el inicio de las máquinas virtuales que proporcionan servicios antes que las máquinas virtuales que usan esos servicios. Defina conjuntos, coloque las máquinas virtuales en conjuntos y especifique dependencias. Utilice cmdlets de Windows PowerShell para administrar los conjuntos, como New-ClusterGroupSet, Get-ClusterGroupSet y Add-ClusterGroupSetDependency. .
Calidad de servicio (QoS) del almacenamiento (actualizada)
Ahora puede crear directivas de Calidad de servicio de almacenamiento en un Servidor de archivos de escalabilidad horizontal y asignarlas a uno o varios discos virtuales en máquinas virtuales de Hyper-V. El rendimiento del almacenamiento se reajusta automáticamente para cumplir las directivas a medida que varía la carga de almacenamiento. Para más información, consulte Calidad de servicio del almacenamiento.
Formato del archivo de configuración de máquina virtual (actualizada)
Los archivos de configuración de máquina virtual usan un nuevo formato que hace que la lectura y escritura de datos de configuración sea más eficaz. El formato también hace que los datos dañados sean menos probables si se produce un error de almacenamiento. Los archivos de datos de configuración de máquina virtual usan la extensión de nombre de archivo .vmcx y los archivos de datos de estado en tiempo de ejecución usan la extensión de nombre de archivo .vmrs.
Importante
La extensión de nombre de archivo .vmcx indica un archivo binario. No se admite la edición de archivos .vmcx ni .vmrs.
Versión de configuración de la máquina virtual (actualizada)
La versión representa la compatibilidad de la configuración, el estado guardado y los archivos de instantáneas de la máquina virtual con la versión de Hyper-V. Las máquinas virtuales con la versión 5 son compatibles con Windows Server 2012 R2 y se pueden ejecutar en Windows Server 2012 R2 y Windows Server 2016. Las máquinas virtuales con las versiones presentadas en Windows Server 2016 y Windows Server 2019 no se ejecutarán en Hyper-V en Windows Server 2012 R2.
Si mueve o importa una máquina virtual a un servidor que ejecuta Hyper-V en Windows Server 2016 o Windows Server 2019 desde Windows Server 2012 R2, no se actualiza automáticamente la configuración de la máquina virtual. Esto significa que puede volver a mover la máquina virtual a un servidor que ejecuta Windows Server 2012 R2. Sin embargo, esto también significa que no puede usar las nuevas características de máquina virtual hasta que actualice manualmente la versión de configuración de la máquina virtual.
Para obtener instrucciones sobre cómo comprobar y actualizar la versión, consulte Actualización de la versión de la máquina virtual en Hyper-V en Windows o Windows Server. En este artículo, también se muestra la versión en la que se presentaron algunas características.
Importante
- Después de actualizar la versión, no puede mover la máquina virtual a un servidor que ejecute Windows Server 2012 R2.
- No se puede cambiar la configuración a una versión anterior.
- El cmdlet Update-VMVersion está bloqueado en un clúster de Hyper-V cuando el nivel funcional del clúster es Windows Server 2012 R2.
Seguridad basada en virtualización para máquinas virtuales de generación 2 (nueva)
La seguridad basada en virtualización potencia características como Device Guard y Credential Guard, lo que ofrece una mayor protección del sistema operativo contra vulnerabilidades de seguridad y contra el malware. La seguridad basada en virtualización está disponible en máquinas virtuales de invitado de generación 2 a partir de la versión 8. Para obtener información sobre la versión de la máquina virtual, consulte Actualización de la versión de la máquina virtual en Hyper-V en Windows o Windows Server.
Contenedores de Windows (nueva)
Los contenedores de Windows permiten que se ejecuten muchas aplicaciones aisladas en un sistema informático. Son rápidos de crear y son altamente escalables y portátiles. Hay disponibles dos tipos de entorno de ejecución de contenedores, cada uno de ellos con distintos grados de aislamiento de aplicaciones. Los contenedores de Windows Server utilizan espacio de nombres y aislamiento de procesos. Los contenedores de Hyper-V usan una máquina virtual ligera para cada contenedor.
Características clave:
Compatibilidad con sitios web y aplicaciones mediante HTTPS
Nano Server puede hospedar contenedores de Windows Server e Hyper-V.
Capacidad de administrar los datos mediante carpetas compartidas de contenedor
Capacidad de restringir los recursos del contenedor
Para obtener más información, incluidas las guías de inicio rápido, consulte Documentación acerca de los contenedores de Windows.
Windows PowerShell Direct (nueva)
Esta característica proporciona una manera de ejecutar comandos de Windows PowerShell en una máquina virtual desde el host. Windows PowerShell Direct se ejecuta entre el host y la máquina virtual. Esto significa que no tiene requisitos de redes o firewall, y funciona independientemente de la configuración de administración remota.
Windows PowerShell Direct es una alternativa a las herramientas existentes que usan los administradores de Hyper-V para conectarse a una máquina virtual en un host de Hyper-V:
Herramientas de administración remota como PowerShell o Escritorio remoto.
Conexión a máquina virtual de Hyper-V (VMConnect)
Esas herramientas funcionan bien, pero tienen inconvenientes: VMConnect es confiable, pero puede ser difícil de automatizar. PowerShell remoto es eficaz, pero puede ser difícil de instalar y mantener. Estas desventajas toman más importancia a medida que crece la implementación de Hyper-V. Windows PowerShell Direct soluciona esto proporcionando una experiencia eficaz de scripting y automatización tan sencilla como el uso de VMConnect.
Para conocer los requisitos y las instrucciones, consulte Administración de máquinas virtuales Windows con PowerShell Direct.