41、Hyper-V：虚拟机的创建与配置全解析

云朵来信

于 2025-09-29 13:56:28 发布

阅读量190

点赞数

CC 4.0 BY-SA版权

分类专栏：掌控Windows Server 2022 文章标签： Hyper-V 虚拟机创建虚拟机

本文链接：https://blog.youkuaiyun.com/b0c1d2/article/details/152638239

掌控Windows Server 2022 专栏收录该内容

49 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

Hyper-V：虚拟机的创建与配置全解析

1. Hyper-V基本功能介绍

Hyper-V 提供了一些实用的默认功能和管理选项，下面为你详细介绍：
- 增强会话模式（Enhanced Session Mode） ：默认情况下为用户启用。它允许通过远程桌面连接传递驱动器、打印机等设备，还能使用共享剪贴板，极大地提升了远程操作的便利性。
- 重置复选框（Reset Check Boxes） ：该设置仅用于重置那些用于隐藏页面或消息的复选框。当这些复选框被勾选时，它们所关联的隐藏功能会生效，而此设置可以将这些复选框恢复到未勾选状态，但不会重置其他设置。
- 虚拟交换机管理器（Virtual Switch Manager） ：右键单击 Hyper - V 主机时，会看到“虚拟交换机管理器”选项。通过它可以创建虚拟机（VM）用于网络通信的虚拟交换机。Hyper - V 中有三种类型的虚拟交换机：
- 外部（External） ：允许连接到物理网络，使虚拟机能够与外部网络进行通信。
- 内部（Internal） ：允许同一交换机上的虚拟机相互通信，同时也能与主机进行通信。
- 专用（Private） ：仅允许同一交换机上的虚拟机相互通信，与外部网络和主机隔离。

选择合适类型的交换机对于 Hyper - V 部署的成功至关重要。不同的使用场景需要不同类型的交换机来支持，例如，如果虚拟机需要访问外部网络，就需要使用外部交换机；如果只是虚拟机之间的内部通信，可以选择内部或专用交换机。

虚拟 SAN 管理器（Virtual SAN Manager） ：在 Hyper - V 主机的菜单中还有“虚拟 SAN 管理器”。它允许将 Hyper - V 主机连接到光纤通道存储区域网络（Fibre Channel SAN），这对于已经投资了光纤通道技术的大型组织特别有用。光纤通道 SAN 利用特殊的交换设备来支持高速、低延迟的存储网络，使用光纤通道的系统需要安装特殊的存储网络适配器，即主机总线适配器（HBAs）。

2. 虚拟机的创建

创建虚拟机是系统管理员常见的操作之一，在创建过程中需要做出一些重要决策，部分决策在虚拟机创建后无法更改，因此首次选择时需谨慎。
- 支持的操作系统 ：Hyper - V 支持多种 Windows 和 Linux 操作系统作为来宾操作系统。支持的 Windows 来宾操作系统包括从带有 Service Pack 1 的 Windows 7 到 Windows 11，以及从带有 Service Pack 2 的 Windows Server 2008 到 Windows Server 2022。支持的 Linux 来宾虚拟机包括 Red Hat Enterprise Linux（RHEL）、CentOS、Debian、Ubuntu、Oracle、SUSE 和 FreeBSD。
- 创建步骤 ：要创建虚拟机，需要启动“新建虚拟机向导”，具体步骤如下：
1. 从“服务器管理器”中选择“工具”➪“Hyper - V 管理器”。
2. 右键单击主机服务器的名称，然后选择“新建”➪“虚拟机”。
3. 在“开始之前”屏幕上，单击“下一步”。
4. 在“指定名称和位置”屏幕上，为虚拟机命名。例如，可以将其命名为“VM1”。
5. 如果希望虚拟机的存储位置不是默认位置，可以选中“将虚拟机存储在不同位置”复选框；若使用默认位置，则不勾选该复选框。
6. 单击“下一步”。
7. 在“指定代系”屏幕上，选择“第 2 代”并单击“下一步”。Hyper - V 支持第 1 代和第 2 代虚拟机。在大多数情况下，建议选择第 2 代虚拟机，因为它们支持更高级的功能，如统一可扩展固件接口（UEFI），这是使用安全启动所必需的。第 1 代虚拟机适用于需要安装 32 位操作系统或支持旧版硬件的情况。
8. 在“分配内存”屏幕上，为虚拟机指定启动内存，并可根据需要选中“为此虚拟机使用动态内存”复选框。例如，对于 Windows Server 2022，可以将启动内存设置为 4096MB，并选中“为此虚拟机使用动态内存”复选框。启动内存是系统启动时使用的内存，不要将其与稍后可以设置的最小随机访问内存（RAM）混淆。动态内存允许主机控制虚拟机的内存分配，当虚拟机空闲时，主机可以将其内存分配给其他需要的设备。
9. 单击“下一步”。
10. 在“配置网络”屏幕上，选择要连接的虚拟交换机。例如，可以选择安装 Hyper - V 角色时创建的虚拟交换机。
11. 单击“下一步”。
12. 在“连接虚拟硬盘”屏幕上，可以选择创建硬盘、附加到现有硬盘或稍后再附加硬盘。例如，可以创建一个硬盘，并将默认的 127GB 大小更改为 40GB，具体大小应根据实际安装需求进行设置。
13. 单击“下一步”。
14. 在“安装选项”屏幕上，可以选择稍后安装操作系统（OS）、从 ISO 文件安装或从网络安装服务器（如 WDS）安装。例如，可以选择“稍后安装操作系统”。
15. 单击“下一步”。
16. 在“完成新建虚拟机向导”屏幕上，如果所有设置都正确，单击“完成”。

创建完成后，若没有遇到问题，会看到新创建的虚拟机已关闭电源，随时可以进行后续操作。创建虚拟机的流程可以用以下 mermaid 流程图表示：

graph TD
    A[从服务器管理器选工具➪Hyper - V 管理器] --> B[右键单击主机选新建➪虚拟机]
    B --> C[开始之前屏幕，单击下一步]
    C --> D[指定名称和位置]
    D --> E{是否选不同存储位置}
    E -- 是 --> F[勾选存储在不同位置]
    E -- 否 --> G[不勾选]
    F --> H[单击下一步]
    G --> H
    H --> I[指定代系，选第 2 代，下一步]
    I --> J[分配内存，设启动内存，可选动态内存]
    J --> K[单击下一步]
    K --> L[配置网络，选虚拟交换机]
    L --> M[单击下一步]
    M --> N[连接虚拟硬盘，选操作并设置大小]
    N --> O[单击下一步]
    O --> P[安装选项，选安装方式]
    P --> Q[单击下一步]
    Q --> R[完成向导，单击完成]

3. 虚拟机的配置

创建虚拟机后，初始配置选项有限，通常需要进一步自定义配置。右键单击虚拟机并选择“设置”，即可进入虚拟机的配置菜单。由于不同代系的虚拟机支持的功能有所不同，以下以第 2 代虚拟机为例进行介绍：
- 添加硬件（Add Hardware） ：在“添加硬件”部分，可以添加额外的小型计算机系统接口（SCSI）控制器、网络适配器或光纤通道适配器。只需选择要添加的设备，然后单击“添加”，新设备就会显示在左侧菜单中。
- 固件（Firmware） ：“固件”部分允许设置附加设备的启动顺序，并可以为每个设备输入启动文件。如果需要更改启动顺序，可以选择要移动的设备，然后使用右侧的“上移”或“下移”按钮进行调整。
- 安全（Security） ：该部分包含一些复选框，可用于为虚拟机提供更高级别的安全保护：
- 安全启动（Secure Boot） ：此功能在 Windows Server 2012 R2 中引入，仅支持第 2 代虚拟机，因为它依赖于 UEFI。安全启动确保在启动过程中加载的每个驱动程序和软件组件都经过数字签名并验证为合法，从而提高了系统的安全性。
- 可信平台模块（Trusted Platform Module，TPM） ：TPM 是一种用于加密操作的特殊芯片，如 BitLocker 提供的全磁盘加密。虚拟机的复选框可启用虚拟 TPM（vTPM）。从 Windows Server 2016 开始，即使主机系统没有物理 TPM，也可以启用此功能，但需要第 2 代虚拟机。启用此设置后，还可以启用系统状态和 VM 迁移流量的加密，强烈建议开启此功能。
- 屏蔽（Shielding） ：此功能在 Windows Server 2016 中引入，仅适用于第 2 代虚拟机。屏蔽虚拟机利用安全启动和 BitLocker 来保护其启动文件的完整性和数据的隐私性。它可以防止仅负责管理主机的系统管理员查看虚拟机的内容或更改其设置，这些管理员只能对服务器进行电源循环操作。
- 内存（Memory） ：“内存”部分允许微调虚拟机的内存分配。创建虚拟机时，仅需指定启动 RAM 的大小，该值将作为主机向虚拟机呈现的内存量。如果启用动态内存，可以设置主机能够分配给虚拟机的最小和最大 RAM 量。例如，如果虚拟机运行至少需要 512MB 的内存，应将“最小 RAM”设置为 512MB；如果需要限制虚拟机的最大内存使用量，可以设置“最大 RAM”。确保为虚拟机分配足够的内存，否则可能会导致性能下降或系统崩溃。

一些应用程序可能不支持动态内存，具体情况可以咨询供应商。若应用程序无法利用动态内存，则虚拟机将使用启动时指定的 RAM 量。内存缓冲区用于告诉 Hyper - V 在使用动态内存时为虚拟机预留多少内存。默认情况下，该值设置为 20%。此外，还可以通过“内存权重（Memory Weight）”设置告诉主机该虚拟机的重要性。例如，如果虚拟机上运行着关键任务应用程序，需要确保其不会因资源不足而受影响，可以将“内存权重”设置为“高”，默认设置为“中”。

以下是虚拟机配置的部分设置总结表格：
|配置项|功能描述|
| ---- | ---- |
|添加硬件|可添加 SCSI 控制器、网络适配器、光纤通道适配器|
|固件|设置设备启动顺序和启动文件|
|安全|包含安全启动、TPM、屏蔽功能，提升安全性|
|内存|微调内存分配，包括动态内存、最小最大 RAM、内存缓冲区和内存权重|

4. 虚拟机其他配置项

处理器（Processor） ：“处理器”部分允许设置分配给虚拟机的虚拟处理器数量。点击“处理器”旁边的加号（+），会出现“兼容性”和“非统一内存访问（NUMA）”的额外设置界面。如果勾选“兼容性”屏幕上的复选框，呈现给虚拟机的处理器功能将受到限制，但这允许虚拟机迁移到不同处理器版本的系统。“NUMA”配置屏幕可针对 NUMA 节点使用进行特定设置，对于分配了多个处理器且共享 NUMA 节点提供的 CPU 资源的虚拟机，这可以提高性能。
SCSI 控制器（SCSI Controller） ：该部分允许添加额外的硬盘、DVD 驱动器或共享驱动器。选择要添加的设备后，点击“添加”按钮，新设备将出现在菜单中。点击“SCSI 控制器”旁边的加号（+），可以查看当前连接到虚拟机的所有基于 SCSI 的设备。选择其中一个设备（如硬盘），可以查看其位置，还会出现一些操作虚拟硬盘文件的选项，以及完全移除硬盘文件的选项。在硬盘下方，有“服务质量”选项，如果虚拟机托管的应用程序有特定的每秒输入/输出操作数（IOPS）需求，可以在此屏幕上指定最小和最大 IOPS。但要注意，使用的存储必须能够满足这些 IOPS 要求，在此处更改设置只是告诉 Hyper - V 可能会更重视该驱动器的存储流量。
网络适配器（Network Adapter） ：网络适配器部分有多种功能。可以更改网络适配器所连接的虚拟交换机，启用虚拟局域网（vLAN）标识以支持 vLAN 标记，还能启用和配置带宽管理。点击“网络适配器”旁边的加号（+），有两个选项：
- 硬件加速（Hardware Acceleration） ：
  - 虚拟机队列（VMQ） ：通过将来自外部虚拟网络的数据包直接传递到虚拟化系统来提高性能。要使用此功能，物理主机的网络适配器必须支持它。
  - IPSec 任务卸载（IPSec Task Offloading） ：如果物理主机的网络适配器支持该功能，允许 Hyper - V 将与 IPSec 相关的任务卸载到该适配器。
  - 单根 I/O 虚拟化（SR - IOV） ：通过允许网络流量直接流向虚拟机而不是通过虚拟交换机，降低延迟并提高带宽。
- 高级功能（Advanced Features） ：
  - DHCP 防护（DHCP Guard） ：确保只与授权的 DHCP 服务器进行通信。
  - 路由器防护（Router Guard） ：确保只与授权的 DHCP 路由器进行通信。
  - 受保护网络（Protected Network） ：如果网络断开连接，处于集群中且高可用的虚拟机可以自动迁移到另一个节点。
  - 端口镜像（Port Mirroring） ：复制流向虚拟机的流量并将其发送到另一个虚拟机，这对于进行流量检查非常有用。
  - NIC 团队（NIC Teaming） ：允许为虚拟机创建 NIC 团队，但虚拟机的操作系统需要支持 NIC 团队才能生效。NIC 团队可以将多个网络适配器逻辑地组合在一起，使其表现得像一个大的网络适配器，提供一定的容错能力，并可用于负载均衡服务器的传入流量。
  - 设备命名（Device Naming） ：用于确保虚拟机知道 Hyper - V 网络的名称，当系统有多个网络适配器，尤其是多宿主系统时，这很有帮助。
名称（Name） ：“名称”部分允许更改虚拟机的名称，并添加在 Hyper - V 管理器中点击虚拟机时可见的备注。
集成服务（Integration Services） ：“集成服务”部分允许将主机 Hyper - V 服务器上的服务暴露给正在配置的虚拟机。这些服务包括操作系统关机、时间同步、数据交换、心跳、备份和来宾服务等。
检查点（Checkpoints） ：检查点是虚拟机的时间点备份，在对操作系统进行可能具有破坏性的更改之前非常有用，但不能替代备份。默认情况下，检查点是启用的，并将创建为生产检查点。有生产检查点和标准检查点两种选择：
- 生产检查点（Production checkpoint） ：使用虚拟机操作系统中可用的任何备份技术来创建检查点，这些检查点可以保护数据，但不了解正在运行的应用程序。
- 标准检查点（Standard checkpoint） ：捕获正在运行的应用程序的信息。
  可以设置虚拟机自动创建检查点，并设置所有检查点的保存位置。
智能分页文件位置（Smart Paging File Location） ：此屏幕允许设置虚拟机智能分页文件的位置。智能分页仅在启动时使用，可以确保即使主机无法提供虚拟机所需的最小启动 RAM，虚拟机也能够启动。

以下是虚拟机其他配置项的总结表格：
|配置项|功能描述|
| ---- | ---- |
|处理器|设置虚拟处理器数量，有兼容性和 NUMA 额外设置|
|SCSI 控制器|添加硬盘、DVD 驱动器等，可配置设备和设置 IOPS|
|网络适配器|更改虚拟交换机，支持 vLAN 等，有硬件加速和高级功能|
|名称|更改虚拟机名称和添加备注|
|集成服务|暴露主机服务给虚拟机|
|检查点|时间点备份，分生产和标准检查点，可自动创建和设置保存位置|
|智能分页文件位置|设置智能分页文件位置，确保启动时内存需求|

虚拟机配置的整体流程可以用以下 mermaid 流程图表示：

graph TD
    A[右键单击虚拟机选设置] --> B[添加硬件]
    A --> C[固件设置]
    A --> D[安全设置]
    A --> E[内存设置]
    A --> F[处理器设置]
    A --> G[SCSI 控制器设置]
    A --> H[网络适配器设置]
    A --> I[名称设置]
    A --> J[集成服务设置]
    A --> K[检查点设置]
    A --> L[智能分页文件位置设置]

综上所述，Hyper - V 提供了丰富的功能和灵活的配置选项来创建和管理虚拟机。无论是系统管理员还是对虚拟化技术感兴趣的用户，都可以根据实际需求选择合适的虚拟机代系、操作系统、硬件资源分配和安全设置等，以满足不同的业务场景和应用需求。同时，合理利用检查点和备份等功能，可以有效保护虚拟机的数据和应用程序，确保系统的稳定性和可靠性。