엔터프라이즈 CA(인증 기관)를 만들 때 인증서 템플릿은 AD DS(Active Directory 도메인 서비스)에 저장되며, 포리스트의 모든 엔터프라이즈 CA에서 이 인증서 템플릿을 사용 가능하게 할 수 있습니다. 이렇게 하면 CA를 최신 버전의 Windows 서버 운영 체제로 업그레이드할 때 복제, 보안 관리 및 인증서 템플릿 업그레이드 작업이 간단해집니다. 이를 위해서는 루트 도메인의 Domain Admins 그룹에 모든 인증서 템플릿에 대한 모든 권한이 부여되거나 다른 사용자 또는 그룹에 이 권한이 부여되어야 합니다.

적절한 인증서 템플릿이 계획되어 만들어지면 이러한 인증서 템플릿은 엔터프라이즈의 모든 도메인 컨트롤러에 자동으로 복제됩니다. 보통 이 복제가 완료되는 데 8시간 정도 걸립니다. 이 간격 때문에 사용자는 인증서 템플릿을 만들고 해당 인증서 템플릿을 기반으로 한 인증서를 클라이언트에 발급하기 전에 이 인증서 템플릿이 복제될 수 있도록 해야 합니다. 이 작업은 사용자 환경에서 유휴 시간 동안 수행하는 것이 가장 좋습니다. 복제가 완료되기 전에 템플릿을 구성하고 인증서를 사용하면 원치 않는 결과가 발생할 수 있습니다.