通过 USB 将 Surface Hub 2S 迁移到Windows 11

Surface Hub 2S 设备可以从 Windows 10 协同版 迁移到 Windows (MTR-W) 或 Windows 11 专业版/Enterprise 上的Microsoft Teams 会议室，提供与 Surface Hub 3 相同的Windows 11 IoT 企业平台。 这两个迁移选项都使用 Surface IT 工具包和基于 USB 的工作流。 大多数部署都首选迁移到 MTR-W，但对于有特定要求的组织来说，Windows 11仍是受支持的选项。

有关使用迁移启动器应用进行迁移的详细信息，请参阅通过迁移启动器应用迁移到Windows 11。

USB 迁移先决条件

• 运行Windows 10 协同版 (完全更新) 的 Surface Hub 2S
  • 统一可扩展固件接口 (UEFI) 固件版本：699.845.768.0 或更高版本
• 用于准备 USB 驱动器的单独 Windows 设备
• Surface IT 工具包
• 使用 Windows 上的Microsoft Teams 会议室体验恢复映像或组织的Windows 11 企业版映像Windows 11 IoT 企业版
• 两个 USB 3.0 驱动器 (32 GB 以上，FAT32 格式化) ：
  • USB 1：SEMM 包 (.dfi 文件)
  • USB 2：OS 映像、驱动程序、固件
• Surface Enterprise Management Mode (SEMM) 证书 (.pfx) 和密码
• 如果在本地使用恢复映像) ，Internet 连接 (可选

迁移工作流摘要

迁移视频概述

下面是使用 USB 迁移过程Windows 11 Surface Hub 2S 的视频概述：

步骤 1：准备 SEMM 证书并打包 (USB 1)

有多种选项可用于获取 SEMM 证书，具体取决于组织的规模和安全要求。

SEMM 证书选项

SEMM 证书要求

证书必须满足以下 SEMM 要求：

• 密钥算法 - RSA
• 密钥长度 - 2048
• 哈希算法 - SHA-256
• 类型 - TLS/SSL 服务器身份验证
• 密钥用法 - 数字签名、密钥加密
• 提供程序 - Microsoft增强型 RSA 和 AES 加密提供程序
• 到期日期 - 证书创建后 15 个月
• 密钥导出策略 - 可导出

创建 SEMM 包

1. 在单独的设备上启动 Surface IT 工具包。 在左侧导航面板中，选择以下选项： UEFI 配置器>配置设备 () 以在 USB 1 上创建 SEMM 包 (DfciUpdate.dfi) 。

2. 在 “设备配置 & 认证 ”页上，配置以下设置：

   • 选择部署生成： DFI
   • 导入证书保护： 添加 →选择 .pfx 文件→输入密码
   • 选择 DFI 包类型： 配置包
   • 选择“设备： Surface Hub → Surface Hub 2S

3. 在 “设备配置设置” 页上，按如下所示配置设置：

   • 展开 UEFI Front 页面
   • 将 EnableOSMigration 设置切换为 “开”。 选择下一步 。

4. 插入 USB 1，选择它作为目标，然后选择 “创建 ”以在 USB 驱动器上生成 SEMM 包。

5. 创建设备包后，选择“ 完成”，安全弹出 USB 1，并使用 SEMM 证书和密码安全地存储它。

6. 记录证书指纹的最后两个字符，并将其与 SEMM 证书和密码一起保存。

步骤 2： (USB 2) 创建可启动的 MTR-W 或 Windows 11 映像

根据组织和部署需求，有两个选项可用于准备 USB 2：

• 选项 1：在 Windows (MTR-W) Surface Hub 2S 恢复映像上使用官方Microsoft Teams 会议室。
• 选项 2：使用组织的Windows 11 专业版或企业映像，手动包括Windows 11 专业版或企业版所需的 Surface Hub 2S 驱动程序和固件。

这种灵活性使你能够根据组织的要求，在 Windows 体验或标准Windows 11环境中部署专用Teams 会议室。 这两个选项遵循相同的 USB 准备工作流，但 OS 映像和迁移后配置可能会相应地不同。

使用 MTR-W 映像创建可启动驱动器

1. 启动 Surface IT 工具包。 在左侧导航面板中，选择“ 恢复工具>创建恢复驱动器>创建”。

2. 在 “选择设备” 页上，选择以下选项：

   • 受管理设备： Surface Hub 2S
   • 所有设备： Surface Hub>Surface Hub 2S

3. 在 “选择恢复映像” 页上，配置以下选项：

   • 语言：选择首选语言
   • Windows OS： MTR
   • 发布版本： 22H2

4. 在 “语言包选择” 页上，根据你的区域选择 “世界其他地区 ”或“ 中国 ”。 选择下一步 。

5. 插入 USB 2，选择它作为目标，然后选择 “创建 ”以在 U 盘上生成恢复映像。

6. 创建恢复驱动器后，选择“ 完成”，安全弹出 USB 2，然后安全地存储它。

使用 Windows 11 映像创建可启动驱动器

若要 (版本 20H2 或更高版本) 安装Windows 11 专业版或企业映像，请使用以下选项之一：

• 现有组织映像：如果使用组织的Windows 11 专业版或企业映像，请手动准备它，并包括来自 Surface Hub 2S 驱动程序的驱动程序和适用于 Windows 10/11 专业版和企业版的固件。
• Surface 部署加速器：使用 Surface 部署加速器创建全面的可启动映像，其中包括Windows 11、Microsoft Office、其他应用程序以及必要的驱动程序和固件的最新更新。
• USB 驱动器：可以使用下载的恢复映像手动创建 U 盘。 使用 Windows 上的Microsoft Teams 会议室体验Windows 11 IoT 企业版。 安装后，下载并安装适用于 Windows 10/11 专业版和企业的 Surface Hub 2S 驱动程序和固件。

步骤 3：确认设备就绪情况

验证 UEFI 版本是否为 699.845.768.0 或更高版本。 如果没有，请在继续迁移之前更新 UEFI 固件。

若要通过 Surface Hub 2S 上的 Surface 应用检查 UEFI 版本：

1. 转到 “启动>所有应用>”Surface>你的 Surface
2. 在“设备信息”下，检查 UEFI 版本。

还可以在 UEFI 菜单中检查 UEFI 版本：

1. 关闭 Surface Hub 2S。
2. 长按 “音量 + ”按钮，然后按下并松开电源按钮。 继续按住 音量 + ，直到屏幕上显示 UEFI 菜单。
3. 选择“ 系统信息 ”以查看 UEFI 版本。
4. 如果 UEFI 版本早于 699.845.768.0，请通过 Windows 更新 进行更新。

步骤 4：激活 SEMM 并安装Windows 11

准备 USB 驱动器并确认设备准备就绪后，可以继续迁移过程。

首先 (SEMM) 激活 Surface Enterprise Management 模式，以解锁迁移作系统的功能。 然后，从 USB 2 启动以安装 MTR-W 或 Windows 11 专业版/企业映像。

通过解锁 UEFI 启用 OS 迁移

若要解锁 UEFI 并启用 OS 迁移，请执行以下步骤：

1. 将带有 SEMM 包的 USB 1 () 插入 Surface Hub 2S。

2. 按照以下步骤启动到 UEFI：

   • 关闭 Surface Hub 2S。
   • 长按 “音量 + ”按钮，然后按下并松开电源按钮。 继续按住 音量 + ，直到屏幕上显示 UEFI 菜单。
   • 出现提示时，输入之前设置的 UEFI 密码。

3. 在 UEFI 菜单中，导航到 “管理”，选择“ 从 USB 安装”，然后从 USB 1 应用 DfciUpdate.dfi 文件。

4. 从菜单中选择“ 立即重启 ”。 设备显示白色Microsoft徽标，然后关闭以完成安装。

5. 再次打开 Surface Hub 2S。 此时会显示一个红色对话框，提示你激活 surface Enterprise Management Mode (SEMM) 。

6. 输入证书指纹的最后两个字符和 UEFI 设置密码，然后选择“ 确定” 继续作。

   

   注意

   使用 EnableOSMigration 设置激活 SEMM 会使Windows 10 协同版不可访问。 现在应继续安装 Windows 11 专业版 或 Enterprise。

7. 设备会自动重新启动，在关闭之前再次显示白色徽标，指示 UEFI 更新和 SEMM 激活已完成。 设备关闭后，现在可以继续下一步迁移作系统。

安装 MTR-W 或 Windows 11

激活 SEMM 后，可以从 USB 2 启动以安装所需的作系统。

安装 MTR-W 或 Windows 11 专业版/Enterprise：

1. 将带有 MTR-W 或 Windows 11 映像) 的 USB 2 (插入 Surface Hub 2S。
2. 按照以下步骤启动到 UEFI：
   • 关闭 Surface Hub 2S。
   • 长按 “音量 + ”按钮，然后按下并松开电源按钮。 继续按住 Volume + ，直到屏幕上显示 Windows 徽标。
3. 设备从 USB 2 启动并开始安装过程。 按照屏幕上的提示完成 MTR-W 或 Windows 11 专业版/Enterprise 的安装。
4. 安装过程最多可能需要 90 分钟。 如果安装似乎已停止，请等待整个持续时间，然后采取进一步作。
5. 安装完成后，设备将自动重启。 出现提示时，请删除 USB 2 以避免再次从中启动。

步骤 5：配置 Surface Hub 2S

安装完成后：

• 完成 Windows OOBE (语言、区域、网络) 。
• 安装更新。
• 如果使用 MTR-W 映像，请按照Teams 会议室设置指南使用资源帐户登录。
• 如果使用 Windows 11，请根据需要为组织进行配置。 有关安装和配置的详细信息，请参阅在 Surface Hub 2S 上配置 Windows 10/11 专业版或企业版。

最佳做法

• 安全备份 SEMM 证书。
• 在迁移过程中避免不必要的重新启动。
• 使用两个 U 盘以避免覆盖关键文件。
• 将相关文件 (SEMM 证书、DfciUpdate.dfi、带有证书指纹/密码) 的笔记存储在一起。

迁移后配置

查看以下文章，了解建议的后续步骤：

• 在 Windows 上运行Microsoft Teams 会议室的 Surface Hub 入门
• 首次设置在 Windows (上运行Microsoft Teams 会议室的 Surface Hub，或者使用 Windows Autopilot 部署 Surface Hub & 自动登录Teams 会议室)
• 在 Windows 上运行Microsoft Teams 会议室的 Surface Hub 的安全最佳做法
• 在 Windows 上运行Microsoft Teams 会议室的 Surface Hub 上安装壁纸

迁移后故障排除

另一篇文章详细介绍了常见的迁移后问题。

迁移故障排除

尽管 USB 迁移方法非常简单，但在准备或安装过程中可能会出现问题。 以下指南可帮助识别和解决常见问题。

固件不匹配

• 如果 UEFI 固件不是至少版本 699.845.768.0，请在尝试迁移之前更新设备。
• 若要更新，请转到设置>更新 & 安全性>Windows 更新并安装所有挂起的更新。
• 重复此作，直到两个固件都满足要求。

SEMM 证书问题

• 确保安全备份 SEMM 证书 (.pfx) 文件和密码。 如果没有它们，UEFI 访问将永久丢失。

• 如果丢失证书指纹，可以使用以下命令在 Windows 设备上使用 PowerShell 检索证书指纹：

  $pfx = Get-PfxCertificate -FilePath "C:\Path\To\YourCert.pfx"
  $pfx.Thumbprint
  

• (可选) 设置 UEFI 密码。

• 记录证书指纹的最后两个字符。

迁移期间的快速检查

使用以下检查和引用快速诊断 USB 迁移期间可能出现的问题。 这些检查可帮助确定问题是否与固件、USB 媒体、磁盘空间或恢复映像完整性有关。