Windows Server 2016官方原版下载

Windows Server 2016 中的新增功能

虚拟化区域包括适用于 IT 专业人员的虚拟化产品和功能，可用于设计、部署和维护 Windows Server。

由于 Win32 Time 和 Hyper-V 时间同步服务的改进，物理和虚拟计算机从更高的时间准确性中受益。 现在，Windows Server 可以托管与即将推出的要求 UTC 准确性为 1 ms 的规则相容的服务。

Hyper-V 网络虚拟化 (HNV) 是 Microsoft 更新的软件定义的网络 (SDN) 解决方案的基本构建基块，并完全集成到 SDN 堆栈中。 Windows Server 2016 包括针对 Hyper-V 的以下更改：

• Windows Server 2016 现在包括一个可编程的 Hyper-V 交换机。 Microsoft 的网络控制器使用 Open vSwitch Database Management Protocol (OVSDB) 作为 SouthBound 接口 (SBI)，将 HNV 策略向下推送到每个主机上运行的主机代理。 主机代理使用 VTEP 架构的自定义来存储此策略，并将复杂的流规则编程到 Hyper-V 交换机的高性能流引擎中。 Hyper-V 交换机中的流引擎与 Azure 使用的流引擎相同。 通过网络控制器和网络资源提供商的整个 SDN 堆栈也与 Azure 一致，使其性能与 Azure 公有云相当。 在 Microsoft 的流引擎中，Hyper-V 交换机通过简单的匹配操作机制来处理无状态和有状态流规则，该机制定义了如何在交换机中处理数据包。
• HNV 现在支持虚拟可扩展局域网 (VXLAN) 协议封装。 HNV 使用 VXLAN 协议，通过 Microsoft 网络控制器以 MAC 分发模式，将租户过度网络 IP 地址映射到物理底层网络 IP 地址。 NVGRE 和 VXLAN 任务卸载支持第三方驱动程序以提高性能。
• Windows Server 2016 包括一个软件负载均衡器 (SLB)，它完全支持虚拟网络流量以及与 HNV 的无缝交互。 高性能流引擎在数据平面 v-Switch 上实现 SLB，由网络控制器对其进行虚拟 IP (VIP) 或动态 IP (DIP) 映射控制。
• HNV 实现正确的 L2 以太网标头，以确保与依赖于行业标准协议的第三方虚拟和物理设备的互操作性。 Microsoft 确保所有传输的数据包在所有字段中都具有符合要求的值，以保证互操作性。 HNV 需要在物理 L2 网络中支持巨型帧 (MTU > 1780)，以解决 NVGRE 和 VXLAN 等封装协议带来的数据包开销。 巨型帧支持确保连接到 HNV 虚拟网络的来宾虚拟机保持 1514 MTU。
• Windows 容器支持增加了性能改进，简化了网络管理，并在 Windows 10 上支持 Windows 容器。 有关详细信息，请参阅我们的 Windows 容器文档和容器：Docker、Windows 和趋势。
• Hyper-V 现在与连接待机兼容。 在使用始终开启/始终连接 (AOAC) 电源模式的计算机上安装 Hyper-V 角色时，现在可以将其配置为使用连接待机电源状态。
• 离散设备分配允许你为虚拟机 (VM) 提供对某些 PCIe 硬件设备的直接和独占访问权限。 此功能绕过 Hyper-V 虚拟化堆栈，从而加快了访问速度。 有关详细信息，请参阅离散设备分配和离散设备分配 – 说明和背景。
• Hyper-V 现在支持第 1 代 VM 中操作系统磁盘的 BitLocker 驱动器加密。 此保护方法取代了仅在第 2 代 VM 中可用的虚拟受信任的平台模块 (TPM)。 若要解密磁盘并启动 VM，Hyper-V 主机必须是授权的受保护结构的一部分，或者具有 VM 的保护者之一的私钥。 密钥存储需要版本 8 VM。 有关详细信息，请参阅在 Windows 或 Windows Server 上的 Hyper-V 中升级虚拟机版本。
• 主机资源保护通过跟踪过高的活动级别来防止 VM 使用过多的系统资源。 当监视检测到 VM 中异常高的活动级别时，它会限制 VM 消耗的资源量。 可以通过在 PowerShell 中运行 Set-VMProcessor cmdlet 来启用此功能。
• 现在，在运行 Linux 或 Windows 操作系统的第 2 代 VM 中，可以在 VM 运行时使用热添加或删除来添加或删除网络适配器，而不会停机。 还可以在 VM 运行时调整分配给 VM 的内存量，即使你没有在运行 Windows Server 2016 及更高版本或 Windows 10 及更高版的第 1 代和第 2 代 VM 上启用动态内存。
• Hyper-V 管理器现在支持以下功能：
  • 备用凭据，允许在连接到另一台 Windows Server 2016 或 Windows 10 远程主机时，在 Hyper-V 管理器中使用一组不同的凭据。 还可以保存这些凭据，以便更轻松地登录。
  • 现在，可以在运行 Windows Server 2012 R2、Windows Server 2012、Windows 8.1 和 Windows 8 的计算机上管理 Hyper-V。
  • Hyper-V 管理器现在使用 WS-MAN 协议与远程 Hyper-V 主机进行通信，该协议允许 CredSSP、Kerberos 和 NTLM 身份验证。 使用 CredSSP 连接到远程 Hyper-V 主机时，可以执行实时迁移，而无需在 Active Directory 中启用约束委派。 WS-MAN 还使启用主机进行远程管理变得更加容易。 WS-MAN 通过端口 80（该端口默认处于打开状态）进行连接。
• 适用于 Windows 来宾的集成服务的更新现在通过 Windows 更新进行分发。 服务提供程序和私有云主机可以为拥有 VM 的租户提供对应用更新的控制。 Windows 租户现在可以通过单个方法使用所有最新更新来升级其 VM。 有关 Linux 租户如何使用集成服务的详细信息，请参阅 Windows Server 和 Windows 上 Hyper-V 支持的 Linux 和 FreeBSD 虚拟机。

   重要

  适用于 Windows Server 2016 的 Hyper-V 不再包含 vmguest.iso 映像文件，因为它不再是必需的。

• 在第 2 代 VM 上运行的 Linux 操作系统现在可以在启用“安全启动”选项的情况下启动。 在 Windows Server 2016 主机上支持安全启动的操作系统包括 Ubuntu 14.04 及更高版本、SUSE Linux Enterprise Server 12 及更高版本、Red Hat Enterprise Linux 7.0 及更高版本以及 CentOS 7.0 及更高版本。 首次启动 VM 之前，必须将其配置为在 Hyper-V 管理器、Virtual Machine Manager 中或通过在 PowerShell 中运行 Set-VMFirmware cmdlet 来使用 Microsoft UEFI 证书颁发机构。
• 第 2 代 VM 和 Hyper-V 主机现在可以使用更多的内存和虚拟处理器。 还可以为主机配置比以前版本更多的内存和虚拟处理器。 这些更改支持诸如运行大型内存数据库以进行联机事务处理 (OLTP) 和电子商务数据仓库 (DW) 等方案。 有关详细信息，请参阅用于内存中事务处理的 Windows Server 2016 Hyper-V 大规模 VM 性能。 有关版本兼容性和支持的最大配置的详细信息，请参阅在 Windows 或 Windows Server 上的 Hyper-V 中升级虚拟机版本和计划 Windows Server 中的 Hyper-V 可扩展性。
• 使用嵌套虚拟化功能可将 VM 用作 Hyper-V 主机，并在虚拟化主机中创建 VM。 可以使用此功能生成至少运行 Windows Server 2016 或 Windows 10 且具有支持 Intel VT-x 处理器的开发和测试环境。 有关详细信息，请参阅什么是嵌套虚拟化？。
• 现在，可以设置生产检查点，以符合运行生产工作负载的 VM 的支持策略。 这些检查点在来宾设备内部的备份技术上运行，而不是在已保存的状态下运行。 Windows VM 使用卷快照服务 (VSS)，而 Linux VM 刷新文件系统缓冲区来创建与文件系统一致的检查点。 仍然可以通过使用标准检查点来使用基于保存状态的检查点。 有关详细信息，请参阅在 Hyper-V 中的标准检查点或生产检查点之间进行选择。

   重要

  新 VM 使用生产检查点作为默认值。

• 现在，可以调整共享虚拟硬盘（.vhdx 文件）的大小，以便在不停机的情况下进行来宾群集。 还可以使用来宾群集通过使用 Hyper-V 副本进行灾难恢复来保护共享虚拟硬盘。 只能在通过 Windows Management Instrumentation (WMI) 启用复制的来宾群集中的集合上使用此功能。 有关详细信息，请参阅 Msvm_CollectionReplicationService 类和虚拟硬盘共享概述。

   备注

  无法通过 PowerShell cmdlet 或使用 WMI 接口管理集合的复制。

• 备份单个虚拟机时，无论主机是否已群集化，都不建议使用 VM 组或快照集合。 这些选项旨在备份使用共享 vhdx 的客户群集。 相反，建议使用 Hyper-V WMI 提供程序 (V2) 拍摄快照。
• 现在可以创建受防护的 Hyper-V VM，其中包括阻止主机上的 Hyper-V 管理员检查、篡改或从受防护的 VM 状态窃取数据的功能。 数据和状态已加密，因此 Hyper-V 管理员无法查看视频输出和可用磁盘。 还可以将 VM 限制为仅在主机保护者服务器确定为正常且可信的主机上运行。 有关详细信息，请参阅受保护的结构和受防护的 VM 概述。

   备注

  受防护的 VM 与 Hyper-V 副本兼容。 若要复制受防护的虚拟机，必须授权要复制的主机运行该受防护的 VM。

• 通过群集虚拟机的启动顺序优先级功能，可以更好地控制哪些群集 VM 首先启动或重新启动。 通过确定启动顺序优先级，可以在启动使用这些服务的 VM 之前启动提供服务的 VM。 可以使用 PowerShell cmdlet 定义集、将 VM 添加到集以及指定依赖项，如 New-ClusterGroupSet、Get-ClusterGroupSet 和 Add-ClusterGroupSetDependency。
• VM 配置文件现在使用 .vmcx 文件扩展名格式，而运行时状态数据文件则使用 .vmrs 文件扩展名格式。 这些新的文件格式在设计时考虑到了更高效的读写。 如果发生存储故障，更新的格式还可以降低数据损坏的可能性。

   重要

  .vmcx 文件扩展名表示二进制文件。 适用于 Windows Server 2016 的 Hyper-V 不支持编辑 .vmcx 或 .vmrs 文件。

• 我们更新了与版本 5 VM 的版本兼容性。 这些 VM 与 Windows Server 2012 R2 和 Windows Server 2016 兼容。 但是，与 Windows Server 2019 兼容的版本 5 VM 只能在 Windows Server 2016 上运行，而不能在 Windows Server 2012 R2 上运行。 如果将 Windows Server 2012 R2 VM 移动或导入到运行更高版本的 Windows Server 的服务器，则必须手动更新 VM 配置以使用更高版本的 Windows Server 的功能。 有关版本兼容性和更新功能的详细信息，请参阅在 Windows 或 Windows Server 上的 Hyper-V 中升级虚拟机版本。
• 现在，可以为第 2 代 VM 使用基于虚拟化的安全功能（例如 Device Guard 和 Credential Guard），以保护操作系统免受恶意软件攻击。 这些功能在运行版本 8 或更高版本的 VM 中可用。 有关详细信息，请参阅在 Windows 或 Windows Server 上的 Hyper-V 中升级虚拟机版本。
• 现在，可以使用 Windows PowerShell Direct 运行 cmdlet，从主机配置 VM，作为 VMConnect 或远程 PowerShell 的替代方案。 不需要满足任何网络或防火墙要求，也不需要特殊的远程管理配置即可开始使用它。 有关详细信息，请参阅使用 PowerShell Direct 管理 Windows 虚拟机。

文件名称: cn_windows_server_2016_vl_x64_dvd_11636695.iso
文件大小: 5.86 GB (6,302,720,000 字节)
MD5: 30d2d238836968a92c9243129c35320d
SHA1: ddedf3ace182587baa268ab8ae0d9ea395a6da22
SHA256: 6d270bcccaaae844bdb6adbafe3a490009a2b3476a275ee1dff3c45c224a2854

文件名称: cn_windows_server_2016_updated_feb_2018_x64_dvd_11636703.iso
文件大小: 5.86 GB (6,294,265,856 字节)
MD5: 41aeab0015ccdba18ac3abff5b768c64
SHA1: 8d1c867b19c4eae7dd79eb544fdd5dbfbd9812fe
SHA256: f08ed0ae744e5e886345b40254335b7b19fa25fec4928499586f62dd1ab6c34d

百度网盘： https://pan.baidu.com/s/1qqbfp_KjnJsPMdF1hsG3jA?pwd=2scv