Acquisire Windows 7 con MDT senza trasformare il deployment in un progetto archeologico
Con MDT l’acquisizione di Windows 7 ha senso solo se vuoi standardizzare una macchina “golden” o migrare un parco legacy ancora vivo. Il punto non è fare un backup dell’installazione: è catturare un sistema pulito, generico e ripetibile, pronto per essere ridistribuito con driver, applicazioni e personalizzazioni separate dall’immagine. Se parti da un desktop sporco di software, update e profili utente, ottieni un WIM ingestibile. Se invece prepari bene la macchina di riferimento e la task sequence, l’acquisizione diventa un’operazione lineare.
Qui l’obiettivo è acquisire Windows 7 con Microsoft Deployment Toolkit in modo controllato: macchina di riferimento, Sysprep, boot in WinPE, capture dell’immagine e importazione nel Deployment Share. Il flusso cambia poco tra ambienti, ma i dettagli fanno la differenza: driver corretti nel boot image, spazio disco sufficiente, WinPE aggiornato, e soprattutto una sequenza di acquisizione che non lasci dentro SID, logon automatici o residui applicativi.
Quando l’acquisizione ha senso e quando no
MDT è adatto quando vuoi creare un’immagine “di partenza” per più installazioni simili. Non è lo strumento giusto se il tuo obiettivo è clonare una postazione così com’è, con dati utente e stato applicativo. In quel caso stai facendo imaging puro, non deployment gestito. Con Windows 7 la distinzione è ancora più importante, perché il sistema è vecchio, i driver sono delicati e la tentazione di “congelare tutto” in un WIM porta spesso a problemi dopo il primo avvio.
La regola pratica è semplice: acquisisci solo una macchina preparata come template, mai una workstation reale in uso. La macchina di riferimento deve essere pulita, aggiornata quanto basta, con software minimo e con tutte le personalizzazioni post-deploy rimandate a task sequence o script. Se devi chiederti “posso ridistribuirla a decine di PC senza sorprese?”, allora sei nel caso giusto.
Prerequisiti tecnici che evitano metà dei fallimenti
Prima di toccare MDT verifica questi elementi: Windows 7 installato e funzionante sulla macchina di riferimento, Microsoft Deployment Toolkit installato su un server o workstation di amministrazione, Windows ADK compatibile con l’ambiente di deployment, e spazio sufficiente sul Deployment Share e sul volume di destinazione del file acquisito. Se il boot image WinPE non vede dischi o rete, il problema non è il capture: è il supporto di avvio.
Con Windows 7 è utile essere conservativi. Usa driver essenziali, evita pacchetti generici troppo ampi e tieni separati i driver storage e rete da quelli desktop. Se la macchina di riferimento ha controller SATA/AHCI particolari o hardware non standard, prima valida che WinPE li supporti. Un’immagine acquisita bene ma non avviabile in fase di deploy è un costo inutile.
Se l’ambiente è in rete aziendale, assicurati che il server MDT sia raggiungibile via SMB e che il firewall non blocchi le porte necessarie. Se usi un Deployment Share su percorso UNC, il servizio account deve avere permessi di lettura/scrittura. In caso contrario l’acquisizione fallisce non appena MDT prova a salvare il WIM.
Preparare la macchina di riferimento
La qualità del capture dipende quasi tutta dalla preparazione del sistema sorgente. La macchina deve essere installata, aggiornata e ripulita. Installa solo ciò che vuoi davvero mantenere nel template. Disinstalla tool temporanei, agenti di prova, software di benchmark, VPN personali e qualunque componente legato a un utente specifico. Se un’applicazione ha configurazioni locali che vuoi riusare, documenta prima dove stanno e poi replica la configurazione con script o GPO, non con un’immagine sporca.
Prima del Sysprep, verifica che non ci siano aggiornamenti in sospeso e che il sistema sia in uno stato stabile. Con Windows 7 è facile ritrovarsi con servizi pendenti o reboot richiesti che compromettono l’acquisizione. Un controllo rapido su stato del sistema, spazio disco e eventi recenti evita di scoprire il problema dopo il reboot in WinPE.
Se vuoi ridurre il rischio di includere dati non voluti, crea un account amministrativo dedicato alla preparazione e usa quello solo per i test. Non usare il profilo dell’utente finale. Il capture non distingue tra “utile” e “accidentale”: fotografa tutto ciò che è nel volume di sistema.
Configurare MDT per l’acquisizione
In MDT devi prima avere un Deployment Share operativo. Se non esiste, crealo e poi importi i sistemi operativi, gli application package e i driver necessari. Per l’acquisizione di Windows 7 il punto chiave non è importare subito l’immagine catturata: è costruire una task sequence di capture corretta e un boot image che arrivi fino al disco di destinazione senza perdere rete o storage.
Nel Deployment Workbench, verifica che il Deployment Share sia aggiornato e che il boot image sia stato rigenerato dopo ogni modifica rilevante a driver o componenti WinPE. Se stai lavorando da un ambiente già esistente, non dare per scontato che il boot image sia allineato al contenuto corrente del share. Il classico errore è usare un boot.wim vecchio che non vede l’hardware del client o non monta la share.
La task sequence di acquisizione può essere creata partendo da un template standard di capture. L’importante è che includa Sysprep, reboot in WinPE, connessione al Deployment Share e salvataggio del file WIM in una cartella di destinazione con permessi adeguati. Se hai più ambienti, separa i percorsi di output per evitare di sovrascrivere immagini diverse con nomi simili.
Sysprep: il passaggio che decide se il WIM sarà riusabile
Sysprep serve a generalizzare il sistema prima della cattura. Su Windows 7 è il punto più sensibile della procedura. Se lo lanci su una macchina con stato non pulito, componenti non compatibili o applicazioni che bloccano la generalizzazione, la task sequence si ferma o produce un’immagine fragile. Prima di partire, controlla il file di log di Sysprep e verifica che non ci siano errori legati a provider, aggiornamenti o software installato.
In scenari standard MDT l’operazione di Sysprep viene orchestrata dalla task sequence, quindi non serve eseguirla manualmente se la sequenza è stata preparata bene. Se però stai facendo troubleshooting, il log `C:\Windows\System32\Sysprep\Panther\setupact.log` è il primo posto da leggere. È lì che emergono i blocchi reali, non nella schermata finale che spesso è solo il sintomo.
Evita di forzare parametri o workaround senza capire cosa stai chiudendo. Se Sysprep fallisce perché un’app UWP non è rimovibile o perché un aggiornamento ha lasciato il sistema in stato incoerente, la correzione vera è sul template, non nel tentativo successivo. Su Windows 7 i casi sono meno moderni ma il principio resta: acquisisci solo quando il sistema è stabile e generalizzabile.
Avvio in WinPE e capture dell’immagine
Quando la task sequence arriva al reboot, la macchina deve avviarsi nel boot image MDT/WinPE. Se il boot parte ma non trova la rete, il problema è quasi sempre il driver NIC mancante o non incluso nel boot image. Se il disco di destinazione non è accessibile, controlla il supporto storage. Se la schermata di WinPE compare ma la task sequence non prosegue, il problema è spesso nella connessione al Deployment Share o nelle credenziali.
Durante il capture MDT salva l’immagine in formato WIM. Il file risultante deve finire nella cartella indicata dalla task sequence o dal wizard, con nome coerente e dimensione compatibile con il contenuto reale del volume. Se il file è troppo piccolo rispetto all’installazione sorgente, sospetta un’interruzione della procedura o un problema di compressione/scrittura. Se il file non viene creato, guarda il log di deployment prima di rifare tutto da capo.
Il file più utile per il troubleshooting è `X:\MININT\SMSOSD\OSDLOGS\BDD.log` in WinPE, o il suo equivalente nella directory di log della task sequence. Se la cattura fallisce, lì trovi la sequenza precisa degli step, il motivo del fallimento e il punto in cui MDT si ferma. In molti ambienti basta aprire quel log per capire se il problema è rete, permessi, percorso di output o Sysprep.
Driver, compatibilità e il caso classico del boot image che non vede nulla
Con hardware eterogeneo il capture fallisce spesso non perché MDT sia rotto, ma perché il boot image non è stato aggiornato dopo l’import dei driver. Per Windows 7 questo è frequente con controller di storage recenti o schede di rete non comuni. La soluzione non è aggiungere driver a caso: individua il dispositivo mancante, importa il driver giusto nel folder corretto e rigenera il boot image. Poi ridistribuisci l’ISO o il media di avvio.
Se usi driver injection automatica, tieni la struttura ordinata per modello o famiglia di hardware. Un repository disordinato crea conflitti difficili da leggere, soprattutto con sistemi legacy. Se il client parte in WinPE ma non completa la connessione al share, il sintomo può essere un driver rete mancante oppure un problema di autenticazione. I due scenari si distinguono in pochi minuti guardando i log e verificando se il link di rete sale davvero.
Un buon test minimo è questo: avvia WinPE, apri una shell e verifica che il disco e la rete siano visibili. Se non lo sono, non perdere tempo con la task sequence. Prima correggi il supporto di boot, poi ripeti il capture.
Importare il WIM catturato e prepararlo per il deploy
Una volta creato il WIM, importalo nel nodo Operating Systems di MDT. Da lì puoi usarlo come base per nuove task sequence di installazione. Se l’immagine è stata costruita bene, il WIM rappresenta solo il sistema operativo e le applicazioni che hai deciso di includere. Tutto il resto deve essere demandato a passaggi successivi: driver selection, application install, configurazione locale e personalizzazioni di post-installazione.
Non trattare il WIM come un contenitore universale. Più roba ci metti dentro, più diventa rigido. Su Windows 7 questo effetto è amplificato: driver, patch e software legacy hanno più probabilità di rompersi tra un hardware e l’altro. La strategia più stabile è tenere il sistema catturato il più pulito possibile e costruire il resto della configurazione fuori immagine.
Dopo l’import, aggiorna il Deployment Share e verifica che il boot image venga rigenerato se hai cambiato componenti, driver o script. Un errore molto comune è completare il capture, importare il WIM, ma dimenticare di generare un nuovo supporto di boot. Il risultato è una sequenza che punta a un ambiente vecchio e fallisce in fase di deployment.
Controlli finali che evitano il falso positivo
Prima di dichiarare chiusa l’acquisizione, testa almeno tre cose: il WIM viene importato correttamente, il boot image aggiornato avvia la task sequence, e un’installazione di prova arriva fino al primo login senza errori. Se uno di questi punti fallisce, il problema non è “Windows 7 è vecchio”: è una configurazione incompleta da correggere.
Controlla anche la dimensione del file catturato e confrontala con il contenuto atteso. Un WIM troppo grande segnala spesso che hai incluso software non necessario o dati residui. Un WIM troppo piccolo può indicare una cattura incompleta. In entrambi i casi la verifica migliore è una reinstallazione di prova su hardware o VM compatibile.
Se il tuo obiettivo è la ripetibilità operativa, documenta la build della macchina di riferimento, la versione dei driver, il nome della task sequence e il percorso del file WIM. Senza questa tracciabilità, al giro successivo non saprai più cosa hai catturato davvero. E con Windows 7, dove i margini di compatibilità sono stretti, la memoria dell’operatore non basta.
Errore tipico da evitare: confondere acquisizione e personalizzazione
La tentazione più comune è “già che ci siamo, mettiamo tutto dentro l’immagine”. È l’approccio più rapido da costruire e il più costoso da mantenere. Se una patch cambia, un driver si rompe o un’applicazione va aggiornata, devi rifare il capture. Invece MDT dà il meglio quando l’immagine resta essenziale e le personalizzazioni sono esterne, versionate e ripetibili.
In pratica: usa l’acquisizione per congelare il sistema operativo in uno stato affidabile, non per trasformare il WIM nel clone di una macchina già finita. Se mantieni questa disciplina, il deployment resta leggibile, il troubleshooting è più rapido e il rollback è realistico.
Sequenza operativa sintetica
- Prepara la macchina di riferimento con Windows 7 pulito, aggiornato e senza dati utente.
- Configura MDT, Deployment Share, driver essenziali e boot image aggiornato.
- Crea o usa una task sequence di capture con output WIM su percorso accessibile.
- Avvia il capture, lascia che Sysprep generalizzi il sistema e fai reboot in WinPE.
- Verifica in WinPE che rete e storage siano visibili e che la task sequence proceda.
- Controlla i log se qualcosa si ferma, poi correggi il punto preciso prima di riprovare.
- Importa il WIM nel Deployment Share, rigenera il supporto di boot e fai un test di deploy.
Se vuoi un risultato pulito, la logica è sempre la stessa: prima osservi, poi correggi il minimo indispensabile, infine validi con un’installazione di prova. Con MDT e Windows 7 non vince chi automatizza di più, ma chi lascia meno ambiguità nel percorso di acquisizione.
Commenti (0)
Nessun commento ancora.
Segnala contenuto
Elimina commento
Eliminare definitivamente questo commento?
L'azione non si può annullare.