Když vytváříte certifikační autoritu (CA) rozlehlé sítě, šablony certifikátů se ukládají do služby AD DS (Active Directory Domain Services) a mohou být zpřístupněny všem CA rozlehlé sítě v doménové struktuře. Tím se zjednodušuje replikace, správa zabezpečení a upgrade šablon certifikátů, když se provádí upgrade CA na novější verzi serverového operačního systému Windows. To vyžaduje, aby skupina Domain Admins kořenové domény měla oprávnění k úplnému řízení pro všechny šablony certifikátů, nebo aby toto oprávnění bylo uděleno jinému uživateli nebo skupině.
Jakmile naplánujete a vytvoříte příslušné šablony certifikátů, budou tyto šablony automaticky replikovány do všech řadičů domén v rozlehlé síti. Provedení replikace obvykle vyžaduje přibližně osm hodin. Když vytvoříte šablonu certifikátu, měli byste nejprve umožnit její replikaci v tomto časovém intervalu, než klientům vystavíte certifikáty založené na této šabloně. Nejlepší je provést to během doby nečinnosti ve vašem prostředí. Konfigurace šablon a používání certifikátů před dokončením replikace může mít nežádoucí důsledky.