Wenn Sie eine Unternehmenszertifizierungsstelle erstellen, werden die Zertifikatvorlagen in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) gespeichert und können allen Unternehmenszertifizierungsstellen in der Gesamtstruktur zur Verfügung gestellt werden. Auf diese Weise werden Replikation, Sicherheitsverwaltung und die Aktualisierung von Zertifikatvorlagen vereinfacht, wenn eine Zertifizierungsstelle auf eine aktuellere Version eines Windows-Betriebssystems aktualisiert wird. Beachten Sie, dass der Gruppe Domänen-Admins der Stammdomäne oder einem anderen Benutzer bzw. einer anderen Gruppe die Berechtigung Vollzugriff für alle Zertifikatvorlagen erteilt werden muss.
Wenn Sie die entsprechenden Zertifikatvorlagen geplant und erstellt haben, werden diese automatisch an alle Domänencontroller im Unternehmen repliziert. Diese Replikation beansprucht normalerweise etwa acht Stunden. Aufgrund dieses Intervalls sollten Sie die Zertifikatvorlage erstellen und replizieren lassen, bevor Sie auf dieser Zertifikatvorlage basierende Zertifikate für Clients ausstellen. Am besten eignet sich hierzu eine Leerlaufzeit. Das Konfigurieren von Vorlagen und das Verwenden von Zertifikaten vor Abschluss der Replikation kann zu unerwünschten Auswirkungen führen.