다중 포리스트 환경에서 인증서 등록 웹 서비스를 배포하여 포리스트 경계를 넘는 정책 기반 인증서 등록 기능을 사용할 수 있습니다. 이전 버전의 AD CS(Active Directory 인증서 서비스)에서는 DCOM 프로토콜을 사용하는 도메인 구성원 클라이언트 컴퓨터에서만 정책 기반 인증서 등록을 완료할 수 있습니다. 이로 인해 Active Directory 포리스트에 의해 설정된 트러스트 경계 내에서만 인증서를 등록할 수 있으며 포리스트별로 PKI 배포가 이루어집니다.
포리스트가 여러 개이고 포리스트별 PKI 배포를 사용하는 조직에서는 인증서 등록 웹 서비스를 배포하여 포리스트 경계를 넘는 등록이 가능하게 함으로써 CA(인증 기관) 통합 기능을 이용할 수 있습니다. 이러한 유형의 시나리오에 대한 디자인 및 배포 가이드는
추가 참조