创建企业证书颁发机构 (CA) 时,证书模板将存储在 Active Directory 域服务 (AD DS) 中,而且可用于林中的所有企业 CA。在 CA 升级至更新版本的 Windows 服务器操作系统时,这将简化复制、安全管理和证书模板升级过程。请注意,这要求根域的域管理员组对所有证书模板具有完全控制权限,或已将此权限授予其他用户或组。
计划并创建适当的证书模板后,系统会将这些模板自动复制到企业中的所有域控制器中。此复制通常需要大约八个小时才能完成。由于此间隔的存在,您应该创建证书模板,并允许它将基于证书模板的证书颁发给客户端之前进行复制。最好在环境中的空闲时间完成此操作。在完成复制之前配置模板并使用证书可能会产生不需要的效果。