Windows VM
在 XenServer 主机上安装 Windows VM 需要硬件虚拟化支持(Intel VT 或 AMD-V)。
注意:
XenServer 上托管的 Windows VM 不支持嵌套虚拟化。
Windows VM 的基本创建过程
在 VM 上安装 Windows 的过程包括以下步骤:
-
选择适当的 Windows 模板
-
选择恰当的引导模式
-
安装 Windows 操作系统
-
安装适用于 Windows 的 XenServer VM Tools(I/O 驱动程序和管理代理)
警告:
Windows VM 仅在 VM 安装了适用于 Windows 的 XenServer VM Tools 时才受支持。
Windows VM 模板
要将 Windows 操作系统安装到 VM 上,可以使用 XenCenter 或 xe CLI 克隆相应的模板,然后安装操作系统。对于适用于各来宾系统的模板,已经设置了用来定义虚拟硬件配置的预定义平台标志。例如,所有 Windows VM 安装都支持 ACPI 硬件抽象层 (HAL) 模式。如果您以后将其中一个 VM 更改为包含多个虚拟 CPU,Windows 会自动将 HAL 切换为多处理器模式。
下表列出了可用的 Windows 模板:
模板名称 | 支持的引导模式 | 说明 |
---|---|---|
Windows 10(64 位) | BIOS、UEFI、UEFI 安全引导 | 用于安装 Windows 10(64 位) |
Windows 11(64 位) | UEFI、UEFI 安全引导 | 用于安装 Windows 11(64 位) |
Windows Server 2016(64 位) | BIOS、UEFI、UEFI 安全引导 | 用于安装 Windows Server 2016 或 Windows Server Core 2016(64 位) |
Windows Server 2019(64 位) | BIOS、UEFI、UEFI 安全引导 | 用于安装 Windows Server 2019 或 Windows Server Core 2019(64 位) |
Windows Server 2022(64 位) | BIOS、UEFI、UEFI 安全引导 | 用于安装 Windows Server 2022 或 Windows Server Core 2022(64 位) |
XenServer 支持列出的 Windows 版本的所有 SKU(版本)。
连接 ISO 映像库
可从 XenServer 主机上物理 CD-ROM 驱动器中的安装 CD 或从 ISO 映像安装 Windows 操作系统。有关如何从 Windows 安装 CD 生成 ISO 映像以及如何使该映像可供使用的信息,请参阅创建 ISO 映像。
使用 XenCenter 创建 VM
要创建 Windows VM,请执行以下操作:
-
在 XenCenter 工具栏上,单击新建 VM 按钮以打开“新建 VM”向导。
通过“新建 VM”向导,可以配置新 VM,调整 CPU、存储和网络连接资源的各种参数。
-
选择 VM 模板并单击下一步。
每个模板都包含创建具有特定来宾操作系统和最佳存储的 VM 所需的设置信息。此列表列出了 XenServer 当前支持的模板。
注意:
如果要在 VM 上安装的操作系统仅与原始硬件兼容,请选中将主机 BIOS 字符串复制到 VM 框。例如,对于与特定计算机打包在一起的操作系统安装 CD,可能要使用此选项。
先启动 VM 后,便无法更改其 BIOS 设置。在首次启动 VM 之前,请确保 BIOS 设置正确无误。
要使用 CLI 复制 BIOS 字符串,请参阅从经销商可选套件(锁定了 BIOS)介质安装 VM。
高级用户可以设置用户定义的 BIOS 字符串。有关详细信息,请参阅用户定义的 BIOS 字符串。
-
为新 VM 输入名称及可选说明。
-
为将安装在新 VM 上的操作系统选择安装源。
通过 CD/DVD 安装是最简单的入门方法。
- 选择默认安装来源选项(DVD 驱动器)
- 将磁盘插入到 XenServer 主机的 DVD 驱动器中
XenServer 还允许您从多种来源提取操作系统安装介质,包括预先存在的 ISO 库。ISO 映像是一个文件,其中包含光盘(CD、DVD 等)中的所有信息。在这种情况下,ISO 映像包含与 Windows 安装 CD 相同的操作系统数据。
要附加预先存在的 ISO 库,请单击新建 ISO 库并指定 ISO 库的位置和类型。然后可以从列表中选择特定的操作系统 ISO 介质。
-
在安装介质选项卡中,可以为 VM 选择引导模式。默认情况下,XenCenter 会选择对 VM 操作系统版本可用的最安全的引导模式。
备注:
- 如果您选择的 VM 模板不支持 UEFI 引导,UEFI 引导和 UEFI 安全引导选项将显示为灰色。
- 首次启动 VM 后,无法更改引导模式。
有关详细信息,请参阅来宾 UEFI 引导和安全引导。
-
如果需要,请更改选项 Create and attach a new vTPM(创建并附加新 vTPM)。
- 对于需要 vTPM 的 VM 操作系统,该选项处于选中状态且无法取消选中。
- 对于不支持 vTPM 的 VM 操作系统,该选项将显示为灰色且无法选中。
- 对于支持 vTPM 但不需要 vTPM 的 VM 操作系统,请选择是否将 vTPM 附加到 VM。
有关详细信息,请参阅 vTPM。
-
为 VM 选择主服务器。
主服务器是为池中的 VM 提供资源的主机。为 VM 指定主服务器后,XenServer 将始终尝试在该主机上启动 VM。如果此操作不可行,将自动选择同一池中的备用主机。要选择主服务器,请单击将 VM 置于此服务器上,然后从列表中选择主机。
备注:
- 在启用了 WLB 的池中,指定的主服务器不用于启动、重新启动、恢复或迁移 VM。而是由 Workload Balancing 分析 XenServer 资源池指标并提供优化建议,从而为 VM 指定最佳服务器。
- 如果为 VM 分配了一个或多个虚拟 GPU,主服务器指定将无效。相反,主机指定将取决于用户设置的虚拟 GPU 放置策略。
- 在滚动池升级期间,迁移 VM 时不考虑主服务器。而是将 VM 迁移回升级前所在的主机。
如果不希望指定主服务器,请单击不为此 VM 分配主服务器。VM 将在具有必备资源的任意主机上启动。
单击下一步继续操作。
-
为 VM 分配处理器和内存资源。对于 Windows 10 VM(64 位),默认值为 2 个虚拟 CPU 和 4 GB 内存。也可以选择修改默认设置。单击下一步继续操作。
-
分配虚拟 GPU。新建 VM 向导会提示您将专用 GPU 或者一个或多个虚拟 GPU 分配给 VM。此选项使 VM 能够使用 GPU 的处理能力。借助此功能,可为 CAD/CAM、GIS 和医学成像应用程序等高端三维专业图形应用程序提供更好的支持。
-
为新 VM 分配和配置存储。
单击下一步选择默认分配 (32 GB) 和配置,或者您可能需要进行以下额外配置:
- 通过单击编辑更改虚拟磁盘的名称、说明或大小。
- 选择添加以添加一个新虚拟磁盘。
-
配置新 VM 的网络连接设置。
单击下一步选择默认 NIC 和配置,包括为每个 NIC 自动创建的唯一 MAC 地址。或者,您可能想要进行以下额外配置:
- 通过单击编辑更改虚拟磁盘的物理网络、MAC 地址或服务质量 (QoS) 优先级。
- 选择添加以添加一个新虚拟 NIC。
-
(可选)如果要在使用 Citrix Provisioning 时或者设置了
reset-on-boot
标志的情况下将此 VM 用作模板,请确保未选择 Start the new VM automatically(自动启动新 VM)。这使您能够在安装 Windows 之前进行一些必需的配置。 -
检查设置,然后单击立即创建以创建新 VM 并返回到搜索选项卡。
新 VM 的图标将显示在资源窗格中的主机下。
-
(可选)如果此 VM 打算在 Citrix Provisioning 中用作模板或者已设置
reset-on-boot
标志,请在安装 Windows 之前配置 VM。在主机控制台中,键入以下命令:
xe vm-param-set uuid=<uuid> has-vendor-device=false
标志
has-vendor-device=false
可确保 Windows Update 不会尝试安装或更新 XenServer VM Tools 中包含的 I/O 驱动程序。有关详细信息,请参阅 Citrix Provisioning 目标或 reset-on-boot 计算机的设置。 -
在资源窗格中,选择 VM,然后单击控制台选项卡以查看 VM 控制台。
-
(可选)如果您希望能够克隆 VM,我们建议您不要运行 Windows 首次设置,即开箱即用体验 (OOBE)。相反,当 OOBE 在要求提供区域信息的页面上启动时,请按 Ctrl + Shift + F3 进入审核模式。
然后,您可以使用 Sysprep 来通用化 VM。有关详细信息,请参阅准备使用 Sysprep 克隆 Windows VM。
如果您不打算克隆 VM,请继续执行此过程中的以下步骤。
-
按照操作系统安装屏幕上的说明操作并进行选择。
-
操作系统安装完成并重新启动 VM 后,安装适用于 Windows 的 XenServer VM Tools。
使用 CLI 创建 Windows VM
要用 xe CLI 从 ISO 存储库创建 Windows VM,请执行以下操作:
注意:
对于 Windows 10 和 Windows 11 VM,vTPM 的要求由模板指定。您无需在 xe CLI 命令中添加任何内容即可设置 vTPM。
-
从模板创建 VM:
xe vm-install new-name-label=<vm_name> template=<template_name> <!--NeedCopy-->
该命令将返回新 VM 的 UUID。
-
(可选)更改 VM 的引导模式。
xe vm-param-set uuid=<uuid> HVM-boot-params:firmware=<mode> xe vm-param-set uuid=<uuid> platform:secureboot=<option> <!--NeedCopy-->
mode
的值可以是BIOS
或uefi
,并在您的 VM 操作系统支持该选项时默认设置为uefi
。否则,模式默认设置为BIOS
。option
的值可以设置为true
或false
。如果未指定“安全引导”选项,则默认设置为auto
。有关详细信息,请参阅来宾 UEFI 引导和安全引导。
-
(可选)如果此 VM 打算在 Citrix Provisioning 中用作模板或者已设置
reset-on-boot
标志,请在安装 Windows 之前配置 VM。xe vm-param-set uuid=<uuid> has-vendor-device=false <!--NeedCopy-->
标志
has-vendor-device=false
可确保 Windows Update 不会尝试安装或更新 XenServer VM Tools 中包含的 I/O 驱动程序。有关详细信息,请参阅 Citrix Provisioning 目标或 reset-on-boot 计算机的设置。 -
创建 ISO 存储库:
xe-mount-iso-sr <path_to_iso_sr> <!--NeedCopy-->
-
列出所有可用的 ISO:
xe cd-list <!--NeedCopy-->
-
将指定的 ISO 插入指定 VM 的虚拟 CD 驱动器中:
xe vm-cd-add vm=<vm_name> cd-name=<iso_name> device=3 <!--NeedCopy-->
-
启动该 VM 并安装操作系统:
xe vm-start vm=<vm_name> <!--NeedCopy-->
此时,VM 控制台将在 XenCenter 中可见。
-
在 XenCenter 的资源窗格中,选择 VM,然后单击控制台选项卡以查看 VM 控制台。
-
(可选)如果您希望能够克隆 VM,我们建议您不要运行 Windows 首次设置,即开箱即用体验 (OOBE)。相反,当 OOBE 在要求提供区域信息的页面上启动时,请按 Ctrl + Shift + F3 进入审核模式。
然后,您可以使用 Sysprep 来通用化 VM。有关详细信息,请参阅准备使用 Sysprep 克隆 Windows VM。
如果您不打算克隆 VM,请继续执行此过程中的以下步骤。
-
按照操作系统安装屏幕上的说明操作并进行选择。
-
操作系统安装完成并重新启动 VM 后,安装适用于 Windows 的 XenServer VM Tools。
有关使用 CLI 的详细信息,请参阅命令行接口。
安装适用于 Windows 的 XenServer VM Tools
适用于 Windows 的 XenServer VM Tools 可提供高性能 I/O 服务,同时又不会产生传统设备模拟开销。有关适用于 Windows 的 XenServer VM Tools 和高级用法的详细信息,请参阅适用于 Windows 的 XenServer VM Tools。
注意:
要在 Windows VM 上安装适用于 Windows 的 XenServer VM Tools,该 VM 必须运行 Microsoft .NET Framework 4.0 或更高版本。
在安装适用于 Windows 的 XenServer VM Tools 之前,请务必将您的 VM 配置为从 Windows Update 接收 I/O 驱动程序。Windows Update 是接收 I/O 驱动程序更新的推荐方式。但是,如果 Windows Update 不是您的 VM 的可用选项,也可以通过其他方式接收 I/O 驱动程序的更新。有关详细信息,请参阅适用于 Windows 的 XenServer VM Tools。
要安装适用于 Windows 的 XenServer VM Tools,请执行以下操作:
-
我们建议您在安装或更新 XenServer VM Tools 之前为您的 VM 创建快照。
-
从 XenServer 下载页面下载适用于 Windows 的 XenServer VM Tools 文件。
-
根据提供的 SHA256 值验证您的下载。
-
将文件复制到您的 Windows VM 或 Windows VM 可以访问的共享驱动器。
-
运行
managementagentxXX.msi
文件开始安装 XenServer VM Tools。Msiexec.exe /package managementagentxXX.msi
-
按照安装程序中的提示进行操作。
-
按照向导中的说明接受许可协议并选择目标文件夹。
-
该向导在安装和更新设置页面上显示推荐的设置。有关自定义这些设置的信息,请参阅适用于 Windows 的 XenServer VM Tools。
-
单击下一步,然后单击安装开始执行适用于 Windows 的 XenServer VM Tools 安装过程。
-
-
系统提示完成安装过程时,重新启动 VM。
vTPM
XenServer 允许您创建虚拟的受信任的平台模块 (vTPM) 并将其附加到您的 Windows 10 或 Windows 11 VM。
Windows 11 VM 需要存在关联的 vTPM。此 vTPM 是在根据提供的模板创建 Windows 11 VM 时自动创建的。对于 Windows 10 VM,vTPM 是可选的。
VM 与其关联的 vTPM 存在一对一关系。一个 VM 只能有一个 vTPM,而一个 vTPM 只能与一个 VM 关联。具有 VM 管理员及更高权限角色的用户可以创建和销毁 vTPM 实例。
在 VM 上运行的应用程序可以通过兼容 TPM 2.0 的 API 访问 vTPM。不支持 TPM 1.2。具有 VM 操作员及更高权限角色的用户可以通过 VM 访问 vTPM。
要检查您的 VM 是否关联了 vTPM,请在 XenCenter 中转到常规选项卡,然后查看设备安全部分。
限制
以下限制目前适用于通过附加的 vTPM 创建的 VM:
- 虽然您可以将 VM 导出为 OVF/OVA 格式,但在此过程中,vTPM 中的所有数据都会丢失。丢失的这些数据可能会导致 VM 显示意外行为或阻止其启动。如果您在 VM 中使用任何 vTPM 功能,请勿使用此格式导出 VM。
- 附加了 vTPM 的 VM 目前不支持 BitLocker。
已知问题
-
如果您拥有许多包含 vTPM 的 VM,则可能会遇到以下行为:
- XAPI 数据库将变大并占用大量内存。
- VM 向 vTPM 写入内容可能会导致 Toolstack 出现瓶颈。
-
在以下情况下,用户或 Windows 在后台执行的 vTPM 操作可能会失败:
- 如果在将操作同步到磁盘之前,Toolstack 或 XenServer 主机将崩溃。忽略向磁盘写入内容时出现的错误。
如果出现此类故障,vTPM 会向操作系统返回错误。Windows 会将这些错误记录到系统事件日志中。
将 vTPM 附加到 Windows VM
对于新的 Windows 11 VM 和 Windows 10 VM,可以在创建 VM 期间添加 vTPM。有关详细信息,请参阅您首选的 VM 创建方法对应的文档。
如果您安装了要将 vTPM 添加到的现有 UEFI 或 UEFI 安全引导 Windows 10 VM,则可以使用 XenCenter 或 xe CLI 来执行该操作。如果要将 VM 的操作系统升级到需要 vTPM 的版本,则必须在升级 VM 操作系统之前将 vTPM 附加到 VM。
通过使用 XenCenter
- 关闭 Windows 10 VM。
- 向 VM 中添加 vTPM。
- 在 VM 上单击鼠标右键并选择管理 vTPM。或者,在主菜单栏上转到 VM > 管理 vTPM。此时将打开 TPM 管理器对话框。
- 在 TPM 管理器对话框中,添加 vTPM。
- 要验证 VM 是否关联了 vTPM,请转到常规选项卡,然后查看设备安全部分。
- 启动 Windows 10 VM。
通过使用 xe CLI
-
关闭 VM:
xe vm-shutdown uuid=<vm_uuid> <!--NeedCopy-->
-
创建 vTPM 并将其附加到 VM:
xe vtpm-create vm-uuid=<vm_uuid> <!--NeedCopy-->
-
启动 VM:
xe vm-start uuid=<vm_uuid> <!--NeedCopy-->
升级 VM 中的 Windows 操作系统
移动到更高版本的 XenServer 时,通常需要升级 VM。
升级 Windows VM 之前的准备工作
- 如果要将操作系统更新到需要 vTPM 的 Windows 版本(例如 Windows 11),则必须在升级 VM 的操作系统之前将 vTPM 连接到 VM。有关详细信息,请参阅将 vTPM 连接到 Windows VM。
-
将适用于 Windows 的 XenServer VM Tools 升级到 VM 上的最新版本。有关详细信息,请参阅适用于 Windows 的 XenServer VM Tools。
我们建议您在自动更新 VM 上的 Windows 版本之后再从 Windows VM 中删除 XenServer。
升级 Windows 操作系统
可以通过以下方法之一升级 Windows VM:
- 使用 Windows Update 升级 Windows VM 上的 Windows 操作系统版本。如果使用 Windows Update 来更新您的 XenServer VM Tools,我们建议您使用此方法。
- 对于较新的版本,请使用 Windows 安装 ISO。如果您在安装 Windows 早期版本的服务器上引导 Windows 安装磁盘,它们通常会提供升级选项。
在您的 Windows VM 控制台中,按照 Windows 提供的升级提示进行操作。
准备使用 Sysprep 克隆 Windows VM
使用 Windows 实用程序 sysprep
准备 VM,这是唯一支持的 Windows VM 克隆方法。
sysprep
实用程序将更改本地计算机 SID 以确保各个计算机 SID 的唯一性。sysprep
二进制文件位于 C:\Windows\System32\Sysprep
文件夹中。
有关使用 Sysprep 的详细信息,请参阅 Sysprep (Generalize) a Windows installation(Sysprep(通用化)Windows 安装)。
要在 Windows VM 上运行 sysprep,请执行以下操作:
注意:
在 Windows 10 和 11 上,Windows 首次设置或开箱即用体验 (OOBE) 会安装可能会干扰
sysprep
进程的应用程序(例如 AppX)。由于这种行为,在创建可克隆的 VM 时,我们建议跳过首次设置,改为在审核模式下启动 Windows。
-
创建 Windows VM。
-
安装 Windows。
-
(可选)当开箱即用体验 (OOBE) 在要求提供区域信息的页面上启动时,请按 Ctrl + Shift + F3。Windows 在审核模式下启动。有关详细信息,请参阅 Boot Windows to Audit mode or OOBE(将 Windows 引导到审核模式或 OOBE)。
虽然不是必需的,但我们建议您退出 OOBE 以避免在映像上创建不需要的用户帐户,并避免出现第三方应用程序兼容性问题。如果您继续使用 OOBE,在 OOBE 期间安装的某些应用程序或 Windows 更新可能会阻止 Sysprep 正常运行。
-
安装最新版本的适用于 Windows 的 XenServer VM Tools。
-
请根据需要安装任何应用程序并执行任何其他配置。
-
运行
sysprep
以通用化 VM。完成后,此实用程序将关闭 VM。
注意:
在完成
sysprep
阶段后,请勿重新启动原始的通用化 VM(“源”VM)。而是在此之后立即将其转换为模板以防重新启动。如果重新启动了源 VM,则必须再次对其运行sysprep
,才可以将其安全地用于创建更多克隆。
要克隆通用化的 Windows VM,请执行以下操作:
-
在 XenCenter 中,将 VM 转换为模板。
-
根据需要将新创建的模板克隆到新 VM 中。
-
克隆的 VM 启动时,将完成以下操作,然后才可供使用:
- 获取新的 SID 和名称
- 它运行安装程序以在必要时提示输入配置值
- 最后,重新启动
Windows VM 发行说明
Windows 的许多版本和产品对 XenServer 所提供的功能具有不同支持级别。本节列出了已知差异的说明和勘误表。
一般 Windows 问题
-
安装 Windows VM 时,最初的虚拟磁盘数不要超过三个。安装 VM 和适用于 Windows 的 XenServer VM Tools 后,您可以添加额外的虚拟磁盘。确保引导设备始终为某一初始磁盘,以便 VM 无需适用于 Windows 的 XenServer VM Tools 即可成功引导。
-
Windows VM 的引导模式为 BIOS 引导时,Windows 将使用主启动记录 (MBR) 对主磁盘进行格式化。MBR 将磁盘的最大可寻址磁盘空间限制到 2 TiB。要在 Windows VM 中使用大于 2 TiB 的磁盘Wi拟机,请执行以下操作之一:
- 如果 Windows 版本支持 UEFI 引导,请确保使用 UEFI 作为 Windows VM 的引导模式。
- 请创建一个大磁盘作为 VM 的辅助磁盘,并选择 GUID 分区表 (GPT) 格式。
-
多个 vCPU 将作为 CPU 插槽向 Windows 来宾系统公开,并受 VM 中的许可限制约束。来宾系统中存在的 CPU 数量可以通过查看“设备管理器”确认。可在“任务管理器”中查看 Windows 实际使用的 CPU 数量。
-
Windows 来宾系统中的磁盘枚举顺序可能不同于最初添加这些磁盘的顺序。出现此行为的原因是,Windows 中 I/O 驱动程序与即插即用子系统之间的交互。例如,第一个磁盘可能显示为
Disk 1
,下一个热插拔的磁盘显示为Disk 0
,后一个磁盘显示为Disk 2
,后面的磁盘按预期方式向上排。 -
VLC Player DirectX 后端存在一个缺陷:在 Windows 显示属性设置为 24 位色时,视频播放期间本应显示为黄色的部分显示为蓝色。使用 OpenGL 作为后端的 VLC 正常运行,并且基于 DirectX 或基于 OpenGL 的所有其他视频播放器也正常运行。如果将来宾系统设置为使用 16 位而不是 24 位色,则不会出现上述问题。
-
在 Windows VM 中,报告的半虚拟化的以太网适配器速度为 100 Gbps。此速度是人工硬编码的值且与虚拟环境无关,因为虚拟 NIC 与虚拟交换机连接。Windows VM 使用可用的全速,但网络可能无法达到全部 100 Gbps。
-
如果您尝试与 Windows VM 建立不安全的 RDP 连接,此操作可能会失败并显示以下错误消息:“This could be due to CredSSP encryption oracle remediation”(这可能是由于 CredSSP 加密 oracle 修正导致的)。当凭据安全支持提供程序协议 (CredSSP) 更新仅应用到 RDP 连接中的一个客户端和服务器时会出现此错误。有关详细信息,请参阅 https://support.microsoft.com/en-gb/help/4295591/credssp-encryption-oracle-remediation-error-when-to-rdp-to-azure-vm。