Surface 和 Microsoft Endpoint Configuration Manager注意事项
从根本上讲,使用 Microsoft Endpoint Configuration Manager 管理和部署 Surface 设备与任何其他电脑的管理和部署相同。 与任何其他电脑一样,Surface 设备的部署包括导入驱动程序、导入 Windows 映像、准备部署任务序列,然后将任务序列部署到集合。 部署后,Surface 设备与任何其他 Windows 客户端一样;若要发布应用、设置和策略,请使用与任何其他设备相同的过程。
若要了解详细信息,请参阅 Microsoft Endpoint Configuration Manager 文档。
尽管 Surface 设备的部署和管理与其他电脑基本相似,但某些方案可能需要额外的 IT 任务,如下所述。
提示
使用 Microsoft Endpoint Configuration Manager的 Current Branch 来管理 Surface 设备。
更新 Surface 设备驱动程序和固件
若要使用 Configuration Manager 或 Windows Server Update Services (WSUS) 部署更新设备驱动程序和固件,请参阅管理 Surface 驱动程序和固件更新。
Surface 以太网适配器和Configuration Manager部署
Configuration Manager在部署期间用于标识设备的默认机制是媒体访问控制 (MAC) 地址。 由于 MAC 地址与以太网控制器相关联,因此在多个设备之间共享的以太网适配器将导致Configuration Manager仅将每个设备标识为单个设备,从而导致部署失败。
若要确保在部署过程中将使用相同的以太网适配器的 Surface 设备标识为唯一设备,可以指示Configuration Manager使用其他方法标识设备。 可以指定Configuration Manager使用其他标识方法,如管理重复硬件标识符中所述:
为 Surface 以太网适配器的 MAC 地址添加排除项,这会强制Configuration Manager优先于系统 UUID 来忽略 MAC 地址。
使用脚本通过其无线适配器的 MAC 地址标识新部署的 Surface 设备。
Surface 以太网驱动程序
自 2016 年以来,Surface 以太网适配器的驱动程序默认包含在 Windows 中,不需要其他 IT 配置。 该驱动程序不再可从 Microsoft 下载中心下载。 如果需要部署早期版本的 Windows 10 专业版,可以从 Microsoft 更新目录下载最新的驱动程序。
使用 Configuration Manager 部署 Surface 应用
随着 适用于企业的 Microsoft Store 的发布,Surface 应用不再作为驱动程序和固件下载提供。 将 Surface 应用部署到托管 Surface 设备的组织或通过 Configuration Manager 部署期间,必须首先通过 适用于企业的 Microsoft Store 获取 Surface 应用。 若要了解详细信息,请参阅使用适用于企业的 Microsoft Store部署 Surface 应用。
将预留媒体与 Surface 客户端配合使用
如果组织使用预留媒体在部署之前使用Configuration Manager将部署资源加载到计算机上,则可能需要执行额外的步骤。 具体而言,本机 UEFI 环境要求你在系统的启动磁盘上创建多个分区。 如果遵循 预留媒体的文档,则说明仅提供单分区启动磁盘,因此在应用于 Surface 设备时会失败。
若要了解详细信息,请参阅系统博客文章 中的如何在 BIOS 或 UEFI 电脑的多分区磁盘上应用任务序列预留媒体 。
与 OEM 激活 3.0 的许可冲突
Surface 设备预安装了 Windows 的许可副本。 此预安装 Windows 副本的许可证密钥嵌入到设备固件中, OEM Activation 3.0 (OA 3.0) 。 在具有 OA 3.0 密钥的设备上运行 Windows 安装媒体时,Windows 安装程序会自动读取许可证密钥,并使用它来安装和激活 Windows。 在大多数情况下,用户不必查找或输入许可证密钥。
使用 Windows 企业版重置设备映像时,嵌入的许可证密钥不会导致冲突。 这是因为 Windows 企业版的安装媒体配置为仅安装 Windows 企业版,并且与系统固件中嵌入的许可证密钥不兼容。 如果未指定产品密钥(例如,当你打算使用密钥管理服务 [KMS] 或基于 Active Directory 的激活进行激活时),则使用通用批量许可证密钥 (GVLK) ,直到这些技术之一激活 Windows。
但是,当组织打算使用与固件嵌入式密钥兼容的 Windows 版本时,可能会出现问题。 例如,如果组织希望在最初随附Windows 10 家庭版的设备上安装Windows 10 专业版,则当 Windows 安装程序在安装过程中自动读取家庭版密钥并将其安装为Windows 10 家庭版而不是Windows 10 专业版时,可能会遇到困难。 若要避免此冲突,请使用 Ei.cfg 或 Pid.txt 文件显式指示 Windows 安装程序提示输入产品密钥,或在部署任务序列中输入特定的产品密钥。 有关详细信息,请参阅 Windows Setup Edition 配置和产品 ID 文件。 如果没有特定密钥,可以使用 Windows 的默认产品密钥。 有关详细信息,请参阅部署Windows 10。
在部署期间应用资产标记
使用 Surface 资产标记工具,即使操作系统发生故障,也可以从 UEFI 识别设备。 若要详细了解如何使用Configuration Manager管理资产,请参阅 Configuration Manager 中的资产智能简介。
配置一键重置
将 Windows 部署到 Surface 设备时,默认情况下,Windows 的一键重置功能配置为将系统还原到尚未配置环境的状态。 使用重置函数时,系统会放弃任何已安装的应用程序和设置。 尽管在某些情况下,将系统还原到没有应用程序和设置的状态可能很有益,但在专业环境中,这实际上会使系统对最终用户不可用。
但是,可以配置一键重置,将系统配置还原到可供最终用户使用的状态。 按照 部署一键重置功能 中所述的过程为设备自定义一键重置体验。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈