如果您具有多个域控制器,则可能无法在所有的域控制器(包括只读域控制器)中复制所有的证书模板。

注意

Windows Server 2008 中引入的只读域控制器是承载域数据库的只读副本的域控制器。

但是,您可以从特定的可写域控制器中检索或修改证书模板。

Domain AdminsEnterprise Admins 中的成员身份或等效身份是完成此过程所需的最低要求。有关详细信息,请参阅实现基于角色的管理

访问可写域控制器中的证书模板的步骤
  1. 打开“证书模板”管理单元。

  2. 在控制台树中,右键单击“证书模板”,然后单击“连接到另一个可写的域控制器”

  3. 验证域名,并单击“确定”