Windows Server 2016 の Hyper-V の新機能

  • [アーティクル]

適用先:Windows Server 2022、Windows Server 2019、 Microsoft Hyper-V Server 2016、Windows Server 2016

この記事では、Windows Server 2019、Windows Server 2016、および Microsoft Hyper-V Server 2016 での Hyper-Vの新機能と変更された機能について説明します。 Windows Server 2012 R2 で作成され、Windows server 2019 または Windows Server 2016 で Hyper-V を実行するサーバーに移動またはインポートされた仮想マシンで新機能を使用するには、仮想マシンの構成バージョンを手動でアップグレードする必要があります。 手順については、「 仮想マシンのバージョンのアップグレード」を参照してください。

この記事に記載されていることと、機能が新機能か更新されたものかを示します。

Windows Server バージョン 1903

Hyper-V マネージャーの Server Core インストールへの追加 (更新)

ご存じのとおり、運用環境で Windows Server の半期チャンネルを使用する場合、コア インストール オプションの使用をお勧めしています。 ただし、Server Core では多数の便利な管理ツールが既定で省かれています。 アプリ互換性機能をインストールすると、最もよく使用されているツールが多数追加されますが、それでもそこにはないツールがいくつかあります。

したがって、お客様のフィードバックに基づき、このバージョンではアプリ互換性機能にさらに 2 つツールを追加しています。Hyper-V Manager (virtmgmt.msc)。

詳細については、「Server Core アプリ互換性オンデマンド機能 (FOD)」を参照してください。

Windows Server 2019

シールドされた仮想マシンの機能強化(新)

  • ブランチ オフィスの機能強化

    新しいフォールバック HGS 機能とオフライン モード 機能を利用することにより、ホスト ガーディアン サービスへの接続が断続的なコンピューターで、シールドされた仮想マシンを実行できるようになりました。 フォールバック HGS を使用すると、プライマリ HGS サーバーにアクセスできない場合に試すことができるように、Hyper-V の URL のセカンダリ セットを構成できます。

    オフライン モードでは、VM が一度正常に開始されたことがあり、ホストのセキュリティ構成が変更されていない限り、HGS にアクセスできない場合でも、シールドされた VM を継続的に起動できます。

  • トラブルシューティングの機能強化

    VMConnect 拡張セッション モードと PowerShell ダイレクトのサポートが有効になり、シールドされた仮想マシンのトラブルシューティングも容易になりました。 これらのツールは、VM へのネットワーク接続が失われたため構成を更新してアクセスを復元する必要がある場合に特に役立ちます。

    これらの機能は構成する必要がなく、Windows Server Version 1803 以降を実行している Hyper-V ホストにシールドされた VM が配置されると、自動的に利用可能になります。

  • Linux のサポート

    OS が混在する環境を使用している場合、Windows Server 2019 では、シールドされた仮想マシンでの Ubuntu、Red Hat Enterprise Linux、および SUSE Linux Enterprise Server の実行がサポートされるようになりました。

Windows Server 2016

コネクトスタンバイ (新) との互換性

Always On/Always Connected (AOAC) 電源モデルを使用するコンピューターで Hyper-V が有効になっているとき、コネクト スタンバイ電源状態が利用できるようになりました。

個別のデバイスの割り当て (新)

この機能を使用すると、仮想マシンにいくつかの PCIe ハードウェアデバイスへの直接の排他的アクセスを与えることができます。 この方法でデバイスを使用すると、Hyper-V 仮想化スタックがバイパスされるため、アクセスが高速になります。 サポートされているハードウェアの詳細については、「 Windows Server 2016 の Hyper-V のシステム要件」の「個別のデバイスの割り当て」を参照してください。 この機能の詳細と考慮事項、使用する方法を参照してください、投稿"説明およびバック グラウンドで-デバイスの割り当てが不連続"仮想化のブログにします。

第1世代仮想マシンでのオペレーティングシステムディスクの暗号化のサポート (新)

第1世代の仮想マシンで BitLocker ドライブ暗号化を使用して、オペレーティングシステムディスクを保護できるようになりました。 新しい機能であるキー記憶域によって、システムドライブの BitLocker キーを格納するための小型の専用ドライブが作成されます。 これは、第2世代仮想マシンでのみ使用できる仮想トラステッドプラットフォームモジュール (TPM) を使用する代わりに実行されます。 ディスクの暗号化を解除し、バーチャルマシンを起動するには、Hyper-V ホストが承認された保護されたファブリックの一部であるか、またはいずれかの仮想マシンのガーディアンの秘密キーを持っている必要があります。 キーストレージには、バージョン8の仮想マシンが必要です。 バーチャルマシンのバージョンの詳細については、Windows 10 または Windows Server 2016 の「Hyper-V Manager (virtmgmt.msc) での仮想マシンのバージョンのアップグレード」を参照してください。

ホストリソースの保護 (新)

この機能は、過剰なレベルのアクティビティを探すことで、仮想マシンがシステムリソースの共有を使用しないようにするために役立ちます。 これにより、仮想マシンの過剰なアクティビティによってホストまたは他の仮想マシンのパフォーマンスが低下するのを防ぐことができます。 アクティビティが過剰になっている仮想マシンが監視によって検出されると、仮想マシンのリソースが減少します。 この監視と強制は、既定ではオフになっています。 Windows PowerShell を使用して、オンまたはオフにします。 有効にするには、次のコマンドを実行します:

Set-VMProcessor TestVM -EnableHostResourceProtection $true

このコマンドレットの詳細については、「 Set-VMProcessor」を参照してください。

ネットワーク アダプターとメモリのホット アドとホット リムーブ(新)

仮想マシンが稼働中でも、ダウンタイムなしで、ネットワーク アダプターを追加したり、削除したりできるようになりました。 これは、Windows または Linux オペレーティングシステムのいずれかを実行する第2世代仮想マシンに対して機能します。

動的メモリを有効にしていなくても、仮想マシンに割り当てられているメモリの量を稼働中に調整することもできます。 これは第1世代と第2世代の両方の仮想マシンに対して機能し、Windows Server 2016 または Windows 10 を実行します。

Hyper-V マネージャーの機能強化(更新)

  • 代替の資格情報のサポート – 別のWindows Server 2016 or Windows 10 リモート ホストに接続するとき、Hyper-V マネージャーで別セットの資格情報を使用できるようになりました。 また、これらの資格情報を保存しておくと、もう一度ログオンしやすくなります。

  • 以前のバージョンを管理する-Windows Server 2019、Windows Server 2016、Windows 10 の Hyper-V マネージャーを使用して、Hyper-V を実行しているコンピューターを Windows Server 2012、Windows 8、Windows Server 2012 R2 と Windows 8.1 で管理できます。

  • 管理プロトコルの更新 - Hyper-V マネージャーが更新され、CredSSP、Kerberos、NTLM 認証を許可する WS-MAN プロトコルを利用してリモート Hyper-V ホストと通信できるようになりました。 CredSSP を利用してリモート Hyper-V ホストに接続するとき、Active Directory で最初に制約付き委任を有効にしなくてもライブ マイグレーションを実行できます。 また、WS MAN ベースのインフラストラクチャを使用すると、ホストをリモート管理用に簡単に有効にすることもできます。 WS-MAN はポート 80 で接続します。このポートは既定で開かれています。

Integration Services は、Windows Update を通じて配信(更新)

Windows ゲストの統合サービスの更新プログラムは Windows Update から配布されるようになりました。 サービスプロバイダーとプライベートクラウドのホスト側については、仮想マシンを所有するテナントに更新プログラムを適用する制御があります。 テナントは、1つの方法を使用して、統合サービスを含むすべての更新を使用して、Windows の仮想マシンを更新できるようになりました。 Linux ゲストの integration services の詳細については、「 Hyper-V での Linux および FreeBSD Virtual Machines」を参照してください。

重要

vmguest .iso イメージファイルは不要になったため、Windows Server 2016 の Hyper-V には含まれていません。

Linux セキュア ブート(新)

第 2 世代仮想マシンで実行される Linux オペレーティング システムは、セキュア ブート オプションを有効にして起動できるようになりました。 Ubuntu 14.04 以降、SUSE Linux Enterprise Server 12 以降、Red Hat Enterprise Linux 7.0 以降、および Centos 7.0 以降では、Windows Server 2016 を実行するホストでセキュアブートが有効になっています。 初めて仮想マシンを起動する前に、仮想マシンで Microsoft UEFI 証明機関を使用するように指定する必要があります。 これは、Hyper-V マネージャー、Virtual Machine Manager、または管理者特権での Windows Powershell セッションから行うことができます。 Windows PowerShell には、次のコマンドを実行します:

Set-VMFirmware TestVM -SecureBootTemplate MicrosoftUEFICertificateAuthority

Hyper-V で実行する Linux 仮想マシンの詳細については、「Hyper-V の Linux と FreeBSD 仮想マシン」を参照してください。 コマンドレットの詳細については、Set-VMFirmwareを参照してください。

第2世代仮想マシンと Hyper-V ホストのメモリおよびプロセッサの追加 (更新)

バージョン8以降では、第2世代仮想マシンで、より多くのメモリと仮想プロセッサを使用できます。 ホストは、以前にサポートされていたものよりもはるかに多くのメモリおよび仮想プロセッサを使用して構成できます。 これらの変更は、オンライントランザクション処理 (OLTP) およびデータウェアハウス (DW) 用の e コマース大容量メモリ内データベースの実行など、新しいシナリオに対応しています。 Windows Server のブログと 5.5 数テラバイト メモリと 4 TB のメモリ内のデータベースを実行している 128 の仮想プロセッサの仮想マシンのパフォーマンスの結果が最近発行されました。 物理サーバーのパフォーマンスが95% を超えています。 詳細については、「 メモリ内のトランザクション処理が大規模な VM パフォーマンスを Windows Server 2016 HYPER-Vします。 バーチャルマシンのバージョンの詳細については、Windows 10 または Windows Server 2016 の「Hyper-V Manager での仮想マシンのバージョンのアップグレード」を参照してください。 サポートされる最大構成の完全な一覧については、「 Windows Server 2016 での Hyper-V のスケーラビリティの計画」を参照してください。

入れ子になった仮想化(新)

この機能を使用すると、仮想マシンを Hyper-V ホストとして使用し、仮想化されたホスト内に仮想マシンを作成することができます。 これは、開発およびテスト環境で特に便利です。 入れ子になった仮想化を使用するには、次のものが必要です:

  • 少なくとも Windows Server 2019 を実行するには、物理 Hyper-V ホストと仮想化ホストの両方で Windows Server 2016 または Windows 10 で実行します。

  • Intel VT-x のプロセッサ (入れ子になった仮想化は、現時点では Intel プロセッサでのみ使用できます)。

詳細と手順については、「 入れ子になった仮想化を使用した仮想マシンでの Hyper-V の実行」を参照してください。

ネットワーク機能(新)

新しいネットワーク機能は次のとおりです:

  • リモート ダイレクト メモリ アクセス (RDMA) とスイッチ埋め込みチーミング (SET)。 SET が使用されているかどうかに関係なく、Hyper-V 仮想スイッチにバインドされているネットワークアダプターで RDMA を設定できます。 SET には、NIC チーミングと同じ機能の一部を備えた仮想スイッチが用意されています。 リモート ダイレクト メモリ アクセス (RDMA) とスイッチ埋め込みチーミング (SET)

  • 仮想マシンのマルチ キュー (VMMQ)。 仮想マシンごとに複数のハードウェア キューを割り当てると、VMQ スループットが向上します。 既定のキューは仮想マシンのキューのセットになり、トラフィックはキュー間で拡散されます。

  • ソフトウェア定義ネットワークのサービス品質 (QoS)。 既定のクラス帯域幅内の仮想スイッチを通過するトラフィックの既定のクラスを管理します。

新しいネットワーク機能の詳細については、「 ネットワークの新機能」を参照してください

運用チェックポイント(新)

実稼働チェックポイントは、仮想マシンの "ポイントインタイム" イメージです。 これらは、仮想マシンが実稼働ワークロードを実行するときに、サポート ポリシーに準拠するチェックポイントを適用する方法を提供します。 実稼働チェックポイントは、保存された状態ではなく、ゲスト内のバックアップ テクノロジに基づいて作成されます。 仮想Windowsでは、ボリューム スナップショット サービス (VSS) が使用されます。 Linux 仮想マシンの場合、ファイル システム バッファーはフラッシュされ、ファイル システムと一致するチェックポイントが作成されます。 保存された状態に基づいてチェックポイントを使用する場合は、代わりに標準チェックポイントを選択します。 詳細については、「 Hyper-V での標準チェックポイントまたは実稼働チェックポイントの選択」を参照してください

重要

新しい仮想マシンでは、既定として実稼働チェックポイントが使用されます。

Hyper-V クラスターのローリング アップグレード (新)

Windows Server 2019 または Windows を実行しているノードを、Windows Server 2016 で実行されているノードを含む Hyper-V クラスター Windows Server 2012 R2で追加できます。 これにより、ダウンタイムなしでクラスターをアップグレードできます。 クラスターは、クラスター内のすべてのノードをアップグレードし、Windows PowerShell コマンドレット Update-Cluster FunctionalLevel を使用してクラスター機能レベルを更新するまで、Windows Server 2012 R2 機能レベルで実行されます。

重要

クラスターの機能レベルを更新した後は、 Windows Server 2012 R2にできません。

Windows Server 2012 R2、Windows Server 2019、Windows Server 2016 を実行しているノードを含む Windows Server 2012 R2 の機能レベルを持つ Hyper-V クラスターの場合は、次の点に注意してください:

  • クラスター、Hyper-V、仮想マシンを、クラスターまたは仮想マシンを実行しているノードWindows Server 2016またはWindows 10の管理。

  • Hyper-V クラスター内のすべてのノード間で仮想マシンを移動できます。

  • 新しい Hyper-V 機能を使用するには、すべてのノードが または Windows Server 2016実行する必要があります。また、クラスターの機能レベルを更新する必要があります。

  • 既存の仮想マシンの仮想マシン構成バージョンはアップグレードされません。 構成バージョンは、クラスターの機能レベルをアップグレードした後にのみアップグレードできます。

  • 作成する仮想マシンは、 Windows Server 2012 R2と構成レベル 5 と互換性があります。

クラスターの機能レベルを更新した後:

  • 新しい Hyper-V 機能を有効にできます。

  • 新しい仮想マシン機能を使用するには、 コマンドレット Update-vmVersion を使用して、仮想マシンの構成レベルを手動で更新します。 手順については、「 仮想マシンのバージョンのアップグレード」を参照してください。

  • Windows Server 2012R2を実行する Hyper-V クラスターにノードを追加することはできません。

注意

Hyper-V on Windows 10フェールオーバー クラスタリングはサポートされていません。

詳細と手順については、「クラスター オペレーティング システム のローリング アップグレード」を参照してください。

共有仮想ハード_ディスク (更新)

ゲスト クラスタリングに使用される共有仮想ハード ディスク (.vhdx ファイル) のサイズを、ダウンタイムなしで変更できます。 共有仮想ハード ディスクは、仮想マシンがオンラインの間に拡大または縮小できます。 ゲスト クラスターでは、ディザスター リカバリーに Hyper-V レプリカを使用して共有仮想ハード ディスクを保護することもできます。

コレクションのレプリケーションを有効にします。 コレクションでのレプリケーションの有効化は、 WMI インターフェイスを通じてのみ公開されます。 詳細については、Msvm_CollectionReplicationService クラスのドキュメント を参照してください。 PowerShell コマンドレットまたは UI を使用してコレクションのレプリケーションを管理することはできません。 VM は、コレクションに固有の機能にアクセスするために、Hyper-V クラスターの一部であるホスト上にある必要があります。 これには、共有 VHD が含まれます。スタンドアロン ホスト上の共有 VHD は、Hyper-V レプリカではサポートされていません。

仮想ハード ディスク共有の概要に関するページの共有された VM のガイドラインに従い、共有された VM がゲスト クラスターの一部である必要があります。

共有 VHD を持つが、関連付けられているゲスト クラスターがないコレクションは、コレクションの参照ポイントを作成できません (共有 VHD が参照ポイントの作成に含まれているかどうかに関係なく)。

ライブ仮想マシンのバックアップ(新)

(ホストがクラスター化されているかどうかに関係なく) 1 つの仮想マシンをバックアップする場合は、VM グループを使用しないでください。 また、スナップショット コレクションも使用しないでください。 VM グループとスナップショット コレクションは、共有 vhdx を使用しているゲスト クラスターをバックアップするためにのみ使用されます。 代わりに、 Hyper-V WMI v2 プロバイダーを使用してスナップショットを作成する必要があります。 同様に、フェールオーバー クラスター WMI プロバイダー には使用しないでください

シールドされた仮想マシン(新)

シールドされた仮想マシンでは、複数の機能を使用して、ホスト上の Hyper-V 管理者とマルウェアが、シールドされた仮想マシンの状態からデータを検査、改ざん、または盗み取りにくくします。 データと状態は暗号化され、Hyper-V 管理者はビデオ出力とディスクを表示できません。また、仮想マシンは、ホスト ガーディアン サーバーによって決定された既知の正常なホストでのみ実行できます。 詳細については、保護された ファブリックとシールドされた VM に関するページを参照してください。

注意

シールドされた仮想マシンは、Hyper-V レプリカと互換性があります。 シールドされた仮想マシンをレプリケートするには、レプリケート先のホストに、そのシールドされた仮想マシンを実行する権限が必要です。

クラスター化された仮想マシンの開始順序の優先順位 (新)

この機能を使用すると、最初に開始または再起動するクラスター化された仮想マシンを制御できます。 これにより、これらのサービスを使用する仮想マシンの前にサービスを提供する仮想マシンを簡単に起動できます。 セットを定義し、仮想マシンをセットに配置し、依存関係を指定します。 新Windows PowerShellコマンドレットを使用して、New-ClusterGroupSetGet-ClusterGroupSetAdd-ClusterGroupSetDependencyなどのセットを管理します。 。

記憶域のサービスの品質 (QoS)(新)

スケールアウト ファイル サーバーで記憶域の QoS ポリシーを作成し、Hyper-V 仮想マシンの 1 つ以上の仮想ディスクにそのポリシーを割り当てることができるようになりました。 記憶域のパフォーマンスは、記憶域の負荷の変動に従って、ポリシーに合わせて自動的に再調整されます。 詳細については、「記憶域のサービスの品質」を参照してください。

仮想マシン構成ファイルの形式(更新)

仮想マシン構成ファイルでは、構成データの読み取りおよび書き込みを効率化する新しい形式が使用されます。 また、この形式では、ストレージ障害が発生した場合にデータの破損が発生する可能性も低くします。 仮想マシン構成データ ファイルは .vmcx ファイル名の拡張子を使用し、ランタイム状態データ ファイルは .vmrs ファイル名の拡張子を使用します。

重要

.vmcx ファイル名の拡張子は、バイナリ ファイルを示します。 .vmcx ファイルまたは .vmrs ファイルの編集はサポートされていません。

仮想マシン構成バージョン(更新)

バージョンは、仮想マシンの構成、保存された状態、およびスナップショット ファイルと Hyper-V のバージョンとの互換性を表します。 バージョン 5 の仮想マシンは Windows Server 2012 R2 と互換性があり、 Windows Server 2012 R2 とWindows Server 2016と両方で実行できます。 Windows Server 2016 および Windows Server 2019 で導入されたバージョンの仮想マシンは、Windows Server 2012 R2 の Hyper-V では実行されません。

Windows Server 2012 R2 から Windows Server 2016 または Windows Server 2019 で Hyper-V を実行するサーバーに仮想マシンを移動またはインポートした場合、仮想マシンの構成は自動的には更新されません。 つまり、仮想マシンをWindows Server 2012 R2 で実行されているサーバーに戻すことができます。 ただし、これは、仮想マシン構成のバージョンを手動で更新するまで、新しい仮想マシン機能を使用できないという意味です。

バージョンの確認とアップグレードの手順については、仮想マシンのバージョンのアップグレード に関するページを参照してください。 この記事では、一部の機能が導入されたバージョンも一覧表示されています。

重要

  • バージョンを更新した後、仮想マシンをWindows Server 2012 R2を実行しているサーバーに移動することはできません。
  • 構成を以前のバージョンにダウングレードできません。
  • クラスターの機能レベルがWindows Server 2012 R2 の場合、Hyper-VクラスターでUpdate-VMVersionコマンドレットはブロックされます。

第 2 世代仮想マシンの仮想化ベースのセキュリティ (新)

仮想化ベースのセキュリティは、Device Guard や Credential Guard などの機能を強化し、マルウェアからの悪用に対するオペレーティング システムの保護を強化します。 仮想化ベースのセキュリティは、バージョン 8 から始まる第 2 世代ゲスト仮想マシンで使用できます。 バーチャルマシンのバージョンの詳細については、Windows 10 または Windows Server 2016 の「Hyper-V Manager (virtmgmt.msc) での仮想マシンのバージョンのアップグレード」を参照してください。

Windows コンテナー(新)

Windowsコンテナーを使用すると、多くの分離されたアプリケーションを 1 つのコンピューター システムで実行できます。 ビルドが高速で、拡張性と移植性が高いです。 2 種類のコンテナー ランタイムを使用できます。それぞれ、アプリケーションの分離度が異なります。 Windowsコンテナーでは、名前空間とプロセスの分離が使用されます。 Hyper-V コンテナーは、コンテナーごとに軽量の仮想マシンを使用します。

組み込まれている主な機能は次のとおりです。

  • HTTPS を使用した web サイトとアプリケーションのサポート

  • Nano server は、Windows server と Hyper-V の両方のコンテナーをホストできます。

  • コンテナーの共有フォルダーを使用してデータを管理する機能

  • コンテナーリソースを制限する機能

クイックスタートガイドを含む詳細については、 Windows コンテナーのドキュメントを参照してください。

Windows PowerShell ダイレクト(新)

これにより、ホストからバーチャルマシンで Windows PowerShell コマンドを実行することができます。 ホストと仮想マシンの間で Windows PowerShell 直接実行されます。 これは、ネットワークやファイアウォールの要件を必要としないことを意味し、リモート管理の構成に関係なく機能します。

Windows PowerShell Direct は、Hyper-V 管理者が Hyper-Vホスト上の仮想マシンに接続するために使用する既存のツールの代わりに使用できます。

  • PowerShell またはリモート デスクトップなどのリモート管理ツール

  • Hyper-V 仮想マシン接続 (VM Connect)

これらのツールは適切に機能しますが、トレードオフがあります。 VMConnect は信頼できますが、自動化するのは困難です。 リモート PowerShell は高性能ですが、設定と保守管理が難しくなります。 これらのトレードオフは、Hyper-V の展開の拡大に伴って重要になる可能性があります。 Windows PowerShell Direct は、VMconnect を使用するのと同じように、強力なスクリプトと自動化のエクスペリエンスを提供します。

要件と手順については、「 PowerShell ダイレクトを使用した Windows 仮想マシンの管理」を参照してください。