为 Surface 以太网适配器的 MAC 地址添加排除项，这会强制Configuration Manager优先于系统 UUID 来忽略 MAC 地址。

使用脚本通过其无线适配器的 MAC 地址标识新部署的 Surface 设备。

Surface 以太网驱动程序

自 2016 年以来，Surface 以太网适配器的驱动程序默认包含在 Windows 中，不需要其他 IT 配置。 该驱动程序不再可从 Microsoft 下载中心下载。 如果需要部署早期版本的 Windows 10 专业版，可以从 Microsoft 更新目录 下载最新的驱动程序。

使用 Configuration Manager 部署 Surface 应用

随着 适用于企业的 Microsoft Store 的发布，Surface 应用不再作为驱动程序和固件下载提供。 将 Surface 应用部署到托管 Surface 设备的组织或通过 Configuration Manager 部署期间，必须首先通过 适用于企业的 Microsoft Store 获取 Surface 应用。 若要了解详细信息，请参阅 使用适用于企业的 Microsoft Store部署 Surface 应用 。

将预留媒体与 Surface 客户端配合使用

如果组织使用预留媒体在部署之前使用Configuration Manager将部署资源加载到计算机上，则可能需要执行额外的步骤。 具体而言，本机 UEFI 环境要求你在系统的启动磁盘上创建多个分区。 如果遵循 预留媒体的文档 ，则说明仅提供单分区启动磁盘，因此在应用于 Surface 设备时会失败。

若要了解详细信息，请参阅系统博客文章 中的如何在 BIOS 或 UEFI 电脑的多分区磁盘上应用任务序列预留媒体 。

与 OEM 激活 3.0 的许可冲突

Surface 设备预安装了 Windows 的许可副本。 此预安装 Windows 副本的许可证密钥嵌入到设备固件中， OEM Activation 3.0 (OA 3.0) 。 在具有 OA 3.0 密钥的设备上运行 Windows 安装媒体时，Windows 安装程序会自动读取许可证密钥，并使用它来安装和激活 Windows。 在大多数情况下，用户不必查找或输入许可证密钥。

使用 Windows 企业版重置设备映像时，嵌入的许可证密钥不会导致冲突。 这是因为 Windows 企业版的安装媒体配置为仅安装 Windows 企业版，并且与系统固件中嵌入的许可证密钥不兼容。 如果未指定产品密钥（例如，当你打算使用密钥管理服务 [KMS] 或基于 Active Directory 的激活进行激活时），则使用通用批量许可证密钥 (GVLK) ，直到这些技术之一激活 Windows。

但是，当组织打算使用与固件嵌入式密钥兼容的 Windows 版本时，可能会出现问题。 例如，如果组织希望在最初随附Windows 10 家庭版的设备上安装Windows 10 专业版，则当 Windows 安装程序在安装过程中自动读取家庭版密钥并将其安装为Windows 10 家庭版而不是Windows 10 专业版时，可能会遇到困难。 若要避免此冲突，请使用 Ei.cfg 或 Pid.txt 文件显式指示 Windows 安装程序提示输入产品密钥，或在部署任务序列中输入特定的产品密钥。 有关详细信息，请参阅 Windows Setup Edition 配置和产品 ID 文件 。 如果没有特定密钥，可以使用 Windows 的默认产品密钥。 有关详细信息，请参阅 部署Windows 10 。

在部署期间应用资产标记

使用 Surface 资产标记工具 ，即使操作系统发生故障，也可以从 UEFI 识别设备。 若要详细了解如何使用Configuration Manager管理资产，请参阅 Configuration Manager 中的资产智能简介 。

配置一键重置

将 Windows 部署到 Surface 设备时，默认情况下，Windows 的一键重置功能配置为将系统还原到尚未配置环境的状态。 使用重置函数时，系统会放弃任何已安装的应用程序和设置。 尽管在某些情况下，将系统还原到没有应用程序和设置的状态可能很有益，但在专业环境中，这实际上会使系统对最终用户不可用。

但是，可以配置一键重置，将系统配置还原到可供最终用户使用的状态。 按照 部署一键重置功能 中所述的过程为设备自定义一键重置体验。

提交和查看相关反馈