Vállalati hitelesítésszolgáltató (CA) létrehozásakor a tanúsítványsablonok az Active Directory tartományi szolgáltatásokban (AD DS) tárolódnak, és az erdő valamennyi vállalati hitelesítésszolgáltatója számára elérhetővé tehetők. Ez leegyszerűsíti a replikációt, a biztonság kezelését, valamint a tanúsítványsablonok frissítését abban az esetben, ha a hitelesítésszolgáltató rendszerére újabb verziójú Windows Server operációs rendszert telepítenek. Ne feledje, hogy ehhez a gyökértartomány Tartománygazdák csoportjának Teljes hozzáférés engedéllyel kell rendelkeznie minden tanúsítványsablonhoz, vagy ugyanezt az engedélyt más felhasználók vagy csoportok számára kell biztosítani.
A megfelelő tanúsítványsablonok megtervezése és létrehozása után azok automatikusan replikálódnak a vállalat összes tartományvezérlőjére. A replikáció általában körülbelül nyolc órát vesz igénybe. Emiatt a tanúsítványsablon létrehozásának és replikálásának még azelőtt kell megtörténnie, hogy a tanúsítványsablon alapján tanúsítványokat állítanának ki az ügyfelek részére. Ehhez a legalkalmasabb időpont a rendszer egyik üresjárati időszaka. Nem kívánatos következményekkel járhat, ha a replikáció befejeződése előtt konfigurálja a sablonokat és használja a tanúsítványokat.