Omówienie maszyny wirtualnej generacji 2

 

Dotyczy: Windows Server 2012 R2

Generacja maszyny wirtualnej określa dostępny dla niej sprzęt wirtualny i funkcjonalność. Funkcja Hyper-V obsługuje dwie generacje maszyn wirtualnych, generację 1 i 2. Maszyny wirtualne generacji 2 oferują uproszczony model sprzętu wirtualnego. Generacja ta obsługuje oprogramowanie układowe UEFI (Unified Extensible Firmware Interface) zamiast oprogramowania układowego opartego na systemie BIOS. Z maszyn wirtualnych generacji 2 usunięto także większość starszych urządzeń.

W tym temacie opisano różne korzyści i wymagania dotyczące maszyn wirtualnych generacji 2. W przypadku funkcji Hyper-V w systemie Windows Server 2016 Technical Preview lub Windows 10, patrz Czy w ramach funkcji Hyper-V należy tworzyć maszyny wirtualne generacji 1 czy generacji 2?

W poprzednich wersjach funkcji Hyper-V istniała tylko jedna generacja maszyn wirtualnych. W systemie Windows Server 2012 R2 istnieją dwie generacje maszyn wirtualnych do wyboru podczas tworzenia nowej maszyny wirtualnej:

  • Generacja 1 zapewnia maszynie wirtualnej taki sam sprzęt wirtualny, jak w poprzednich wersjach funkcji Hyper-V.

  • Generacja 2 wprowadza następujące nowe funkcje maszyny wirtualnej:

    • Rozruch za pomocą standardowej karty sieciowej w środowisku PXE

    • Rozruch z wirtualnego dysku twardego SCSI

    • Rozruch z wirtualnego dysku DVD SCSI

    • Bezpieczny rozruch (domyślnie włączony)

    • Obsługa oprogramowania układowego UEFI

Uwaga

Obsługa dysków IDE i starszych kart sieciowych została usunięta.

Wymagania

Maszyny wirtualne generacji 2 obsługują następujące systemy operacyjne Windows gościa:

  • Windows Server 2012 R2

  • Windows Server 2012

  • Wersje 64-bitowe systemu Windows 8.1

  • Wersje 64-bitowe systemu Windows 8

  • Aby uzyskać informacje na temat dystrybucji systemu Linux obsługujących maszyny wirtualne generacji 2, zobacz Linux i FreeBSD maszyny wirtualne na funkcji Hyper-V.

    Ostrzeżenie

    Uruchamianie maszyn wirtualnych generacji 2 z systemem Linux jest niemożliwe, jeśli jest włączona opcja bezpiecznego rozruchu.

Ostrzeżenie

Po utworzeniu maszyny wirtualnej nie można zmienić jej generacji.

Funkcje maszyny wirtualnej generacji 2

Rozruch za pomocą standardowej karty sieciowej w środowisku PXE

Poprzednie wersje funkcji Hyper-V wymagały zainstalowania starszej karty sieciowej w celu przeprowadzenia zdalnej instalacji systemu operacyjnego gościa za pomocą rozruchu w środowisku PXE. Starsze karty sieciowe nie są dostępne w przypadku maszyn wirtualnych generacji 2. Maszyny wirtualne generacji 2 obsługują rozruch w środowisku PXE przy użyciu standardowej karty sieciowej.

Rozruch z kontrolera SCSI

Poprzednie wersje funkcji Hyper-V nie umożliwiały rozruchu maszyny wirtualnej z podłączonego do kontrolera SCSI wirtualnego dysku twardego ani dysku DVD.

W przypadku maszyn wirtualnych generacji 2 można wykonać rozruch z wirtualnego dysku twardego lub dysku DVD, które są podłączone do kontrolera SCSI. Wirtualny kontroler IDE (Integrated Device Electronics) nie jest dostępny w przypadku maszyn wirtualnych generacji 2.

Bezpieczny rozruch

Bezpieczny rozruch jest funkcją, która pomaga zapobiegać uruchamianiu w czasie rozruchu nieautoryzowanego oprogramowania układowego, systemów operacyjnych i sterowników UEFI (określanych także jako opcjonalne pamięci ROM).

Uwaga

Maszyny wirtualne generacji 2 mają domyślnie włączony bezpieczny rozruch. To ustawienie można zmodyfikować po utworzeniu maszyny wirtualnej. Więcej informacji zawiera temat Bezpieczny rozruch.

Porównanie obsługi urządzeń

Poniżej przedstawiono porównanie obsługi urządzeń przez maszyny wirtualne generacji 1 i 2.

Urządzenie generacji 1

Urządzenie zastępujące generacji 2

Ulepszenia w generacji 2

Kontroler IDE

Wirtualny kontroler SCSI

Rozruch z dysku VHDX (maksymalny rozmiar 64 TB i możliwość zmiany rozmiaru w trybie online)

Stacja CD-ROM IDE

Wirtualna stacja CD-ROM SCSI

Obsługa do 64 urządzeń DVD SCSI na kontroler SCSI.

Starszy system BIOS

Oprogramowanie układowe UEFI

Bezpieczny rozruch

Starsza karta sieciowa

Syntetyczna karta sieciowa

Rozruch sieciowy z obsługą protokołów IPv4 i IPv6

Kontroler dyskietek i kontroler DMA

Brak obsługi kontrolera dyskietek

Uniwersalny asynchroniczny odbiornik/nadajnik (UART) dla portów COM

Opcjonalny układ UART do debugowania

Szybszy i bardziej niezawodny

Kontroler klawiatury i8042

Wprowadzanie programowe

Wykorzystuje mniej zasobów, ponieważ nie ma emulacji. Zmniejsza możliwości ataku z systemu operacyjnego gościa.

Klawiatura PS/2

Klawiatura programowa

Wykorzystuje mniej zasobów, ponieważ nie ma emulacji. Zmniejsza możliwości ataku z systemu operacyjnego gościa.

Mysz PS/2

Mysz programowa

Wykorzystuje mniej zasobów, ponieważ nie ma emulacji. Zmniejsza możliwości ataku z systemu operacyjnego gościa.

Wideo S3

Wideo programowe

Wykorzystuje mniej zasobów, ponieważ nie ma emulacji. Zmniejsza możliwości ataku z systemu operacyjnego gościa.

Magistrala PCI

Nie jest już wymagane

Programowalny kontroler przerwań (PIC)

Nie jest już wymagane

Programowany czasomierz interwałów (PIT)

Nie jest już wymagane

Urządzenie Super I/O

Nie jest już wymagane

Często zadawane pytania dotyczące generacji 2

Poniżej przedstawiono niektóre często zadawane pytania dotyczące generacji 2 maszyn wirtualnych.

Czy można uruchomić jednocześnie maszyny wirtualne generacji 1 i 2?

Tak. Jest to zgodne z oczekiwaniami, ponieważ generacja 2 nie obsługuje wszystkich systemów operacyjnych gościa obsługiwanych przez funkcję Hyper-V. Systemy operacyjne gościa nieobsługiwane przez maszyny wirtualne generacji 2 należy zainstalować na maszynie wirtualnej generacji 1.

Czy maszyny wirtualne generacji 2 są bardziej wydajne?

W codziennym działaniu nie ma różnic w wydajności między maszynami wirtualnymi generacji 1 i 2. W przypadku maszyn wirtualnych generacji 2 można dostrzec niewielką poprawę czasów instalacji i rozruchu.

Jakie korzyści wynikają z używania maszyny wirtualnej generacji 2?

Korzyści wynikające z używania maszyny wirtualnej generacji 2 są następujące:

  • Można uruchomić maszynę wirtualną z urządzenia SCSI lub standardowej karty sieciowej.

  • Istnieje możliwość zapobiegania uruchamianiu w czasie rozruchu nieautoryzowanego oprogramowania układowego, systemów operacyjnych i sterowników UEFI, jeśli jest włączona funkcja bezpiecznego rozruchu.

Jak włączyć debugowanie jądra przy użyciu portu COM na maszynie wirtualnej generacji 2?

Domyślnie porty COM nie są widoczne w przypadku maszyn wirtualnych generacji 2. Porty COM można skonfigurować za pomocą środowiska Windows PowerShell lub instrumentacji zarządzania Windows (WMI).

Aby włączyć debugowanie jądra przy użyciu portu COM, wykonaj następujące czynności:

  1. Wyłącz bezpieczny rozruch. Debugowanie jądra nie jest zgodne z funkcją bezpiecznego rozruchu, więc należy ją wyłączyć na maszynie wirtualnej. Aby wyłączyć bezpieczny rozruch, użyj polecenia cmdlet Set-VMFirmware środowiska Windows PowerShell, kiedy maszyna wirtualna jest wyłączona. Na przykład następujące polecenie spowoduje wyłączenie funkcji bezpiecznego rozruchu na maszynie wirtualnej TestVM:

    Set-VMFirmware –Vmname TestVM –EnableSecureBoot Off
    
  2. Skonfiguruj port COM. Aby dodać port COM do maszyny wirtualnej, użyj polecenia cmdlet Set-VMComPort środowiska Windows PowerShell. Na przykład następujące polecenie konfiguruje pierwszy port COM na maszynie wirtualnej, TestVM, aby nawiązać połączenie z nazwanym potokiem, TestPipe, na komputerze lokalnym:

    Set-VMComPort –VMName TestVM 1 \\.\pipe\TestPipe
    

Uwaga

Skonfigurowane porty COM nie są widoczne podczas przeglądania ustawień maszyny wirtualnej w konsoli Menedżer funkcji Hyper-V.

Czy funkcja RemoteFX jest obsługiwana przez maszyny wirtualne generacji 2?

Nie. Funkcja RemoteFX nie jest obsługiwana przez maszyny wirtualne generacji 2.

Czy do maszyny wirtualnej generacji 2 można podłączyć fizyczną stację dysków CD lub DVD?

Nie. Wirtualna stacja dysków DVD w maszynach wirtualnych generacji 2 obsługuje tylko pliki obrazów ISO. Aby utworzyć plik obrazu ISO środowiska systemu Windows, można użyć narzędzia wiersza polecenia Oscdimg. Aby uzyskać więcej informacji, zobacz temat Opcje wiersza polecenia Oscdimg.

Czy do maszyny wirtualnej generacji 2 można podłączyć wirtualny dysk twardy w formacie VHD?

Nie. Maszyny wirtualne generacji 2 obsługują tylko wirtualne dyski twarde w formacie VHDX. Pliki VHD można przekonwertować na format VHDX za pomocą Kreatora edycji wirtualnego dysku twardego w konsoli Menedżer funkcji Hyper-V lub za pomocą polecenia cmdlet Convert-VHD środowiska Windows PowerShell.

Czy do rozruchu maszyny wirtualnej generacji 2 można użyć pliku VHDX przekonwertowanego z pliku VHD?

Nie. Wymagana jest czysta instalacja systemu operacyjnego.

Czy w maszynie wirtualnej generacji 2 można zmienić rozmiar pliku VHDX zawierającego wolumin rozruchowy, w czasie gdy maszyna wirtualna jest uruchomiona?

Tak.

Jaki jest maksymalny rozmiar pliku VHDX obsługiwanego przez maszynę wirtualną generacji 2?

64 TB

Czy można utworzyć plik VHDX, który może służyć do rozruchu maszyn wirtualnych zarówno generacji 1, jak i 2?

Jest to technicznie możliwe, jednak mogą wystąpić nieoczekiwane błędy. Dlatego nie wspieramy ani nie zalecamy stosowania pliku VHDX, który byłby plikiem rozruchowym dla maszyn wirtualnych zarówno generacji 1, jak i 2.

Czy można zainstalować plik VHDX używany przez maszynę wirtualną generacji 2?

Tak. Plik VHDX jest kontenerem dla dysku i jako taki może być instalowany bez względu na generację maszyny wirtualnej.

Czy można sprawdzić, czy plik VHDX został utworzony przez maszynę wirtualną generacji 1 czy 2?

Nie. Generacja maszyny wirtualnej jest właściwością maszyny wirtualnej, a nie właściwością wirtualnego dysku twardego.

Czy można podłączyć plik VHDX generacji 2 do maszyny wirtualnej generacji 1?

Tak. Plik VHDX można podłączyć do kontrolera IDE lub kontrolera SCSI maszyny wirtualnej generacji 1. Jednak jeśli jest to rozruchowy plik VHDX, maszyna wirtualna generacji 1 nie uruchomi się.

Czy do funkcji Hyper-V w systemie Windows Server 2012 można zaimportować maszynę wirtualną generacji 2?

Nie. Maszyna wirtualna generacji 2 jest nową funkcją w systemie Windows Server 2012 R2.

Czy funkcja bezpiecznego rozruchu i oprogramowanie układowe UEFI są wymagane na hoście fizycznym?

Nie. Wirtualne oprogramowanie układowe i jego konfiguracja są niezależne od platformy fizycznej.

Czy oprogramowanie układowe UEFI w maszynie wirtualnej generacji 2 obsługuje tryb konfiguracji bezpiecznego rozruchu?

Nie.

Czy można uruchamiać powłokę interfejsu UEFI lub inną aplikację z interfejsem UEFI w maszynie wirtualnej generacji 2?

Firma Microsoft nie udostępnia i nie wspiera powłoki interfejsu UEFI ani innych aplikacji z interfejsem UEFI. Używanie powłoki UEFI firm innych niż Microsoft lub aplikacji z interfejsem UEFI jest technicznie możliwe, jeśli są one kompilowane bezpośrednio ze źródeł. Jeśli te aplikacje nie są właściwie podpisane cyfrowo, trzeba będzie wyłączyć bezpieczny rozruch maszyny wirtualnej.

Gdzie są przechowywane wpisy rozruchu maszyn wirtualnych generacji 2?

Wpisy rozruchu maszyny wirtualnej generacji 2 są przechowywane w pliku konfiguracji maszyny wirtualnej.

Jaka jest domyślna generacja nowej maszyny wirtualnej?

Domyślnie maszyny wirtualne generacji 1 są tworzone za pomocą Kreatora nowej maszyny wirtualnej lub polecenia cmdlet New-VM środowiska Windows PowerShell. W Kreatorze nowej maszyny wirtualnej można wybrać opcję Generacja 2 na stronie Określanie generacji. W środowisku Windows PowerShell można użyć parametru -Generation, aby określić generację maszyny wirtualnej.

Czy można zmienić generację maszyny wirtualnej po jej utworzeniu?

Nie.

Dlaczego 64-bitowe wersje systemów Windows Server 2008 R2 i Windows 7 nie są obsługiwane jako systemy operacyjne gościa 2 generacji?

Chociaż systemy Windows Server 2008 R2 i Windows 7 obsługują interfejs UEFI, zależą one od programowanego kontrolera przerwań (PIC), który nie jest obecny w sprzęcie maszyny wirtualnej generacji 2.

Dlaczego 32-bitowe wersje systemów Windows 8.1 i Windows 8 nie są obsługiwane jako systemy operacyjne gościa dla maszyn wirtualnych generacji 2?

Maszyny wirtualne generacji 2 nie są obsługiwane w 32-bitowych systemach operacyjnych gościa, ponieważ wyłącznie 64-bitowe oprogramowanie układowe UEFI nie posiada modułu obsługi zgodności.

Czy można używać generacji 2 do maszyn wirtualnych z systemem Linux?

Aby uzyskać informacje na temat dystrybucji systemu Linux obsługujących maszyny wirtualne generacji 2, zobacz Linux i FreeBSD maszyny wirtualne na funkcji Hyper-V.

Ostrzeżenie

Bezpieczny rozruch jest domyślnie włączony w maszynach wirtualnych generacji 2. Maszyny wirtualne z systemem Linux nie uruchomią się do czasu wyłączenia tej funkcji.

Bezpieczny rozruch można wyłączyć w sekcji Oprogramowanie układowe ustawień maszyny wirtualnej w menedżerze funkcji Hyper-V lub za pomocą środowiska Powershell:

Set-VMFirmware -VMName "VMname" -EnableSecureBoot Off

Jaka jest maksymalna liczba kart sieciowych, które mogą być obsługiwane przez maszynę wirtualną generacji 2?

Osiem. Ponadto maszyny wirtualne generacji 2 nie obsługują starszych kart sieciowych.

Jaka jest maksymalna liczba urządzeń magazynujących, plików VHDX lub stacji dysków DVD, które mogą być obsługiwane przez maszyny wirtualne generacji 2?

256. Maszyny wirtualne generacji 2 obsługują maksymalnie cztery kontrolery SCSI, a każdy kontroler obsługuje 64 urządzenia. Maszyny wirtualne generacji 2 mogą mieć więcej niż cztery stacje dysków DVD.

Dlaczego nowa maszyna wirtualna generacji 2 utworzona za pomocą polecenia cmdlet New-VM środowiska Windows PowerShell nie ma stacji dysków DVD?

Stację dysków DVD można dodać do uruchomionej maszyny wirtualnej generacji 2.

Czy maszyna wirtualna generacji 2 obsługuje rozruch iSCSI lub Fibre Channel?

Nie.

Czy można wykonać instalację sieciową z zastosowaniem protokołu IPv6?

Tak. Domyślnie maszyny wirtualne generacji 2 używają protokołu IPv4. Można skonfigurować maszynę wirtualną do używania protokołu IPv6 zamiast IPv4 przy użyciu polecenia cmdlet VSet-VMFirmware środowiska Windows PowerShell. Na przykład następujące polecenie spowoduje ustawienie preferowanego protokołu IPv6 dla maszyny wirtualnej o nazwie TestVM:

Set-VMFirmware –VMName TestVM –IPProtocolPreference IPv6

Czy można użyć dyskietki wirtualnej (VFD) jako pliku odpowiedzi dla instalacji nienadzorowanej maszyny wirtualnej generacji 2?

Nie. Maszyny wirtualne generacji 2 nie obsługują dyskietek wirtualnych. Zamiast pliku dyskietki należy użyć pliku obrazu ISO w stacji dysków DVD.