エンタープライズ証明機関 (CA) を作成すると、証明書テンプレートが Active Directory ドメイン サービス (AD DS) に格納され、フォレスト内のすべてのエンタープライズ CA で使用できるようになります。これにより、新しいバージョンの Windows サーバー オペレーティング システムに CA をアップグレードする際の、レプリケーション、セキュリティ管理、および証明書テンプレートのアップグレードが簡単になります。これを実現するには、ルート ドメインの Domain Admins グループにすべての証明書テンプレートに対するフル コントロールのアクセス許可が付与されているか、このアクセス許可が別のユーザーやグループに付与されている必要があります。
適切な証明書テンプレートの計画と作成が完了すると、それらの証明書テンプレートがエンタープライズ内のすべてのドメイン コントローラーに自動的にレプリケートされます。通常、このレプリケーションは完了までに 8 時間程度かかります。そのため、証明書テンプレートに基づいて証明書をクライアントに発行する前に、証明書テンプレートを作成して、レプリケートできるようにしておく必要があります。この作業は、使用している環境のアイドル時間に行うことをお勧めします。レプリケーションが完了する前にテンプレートを構成して証明書を使用した場合、望ましくない影響が生じる可能性があります。