証明機関 (CA) をアップグレードするとき、新しい証明書テンプレートの属性をサポートするために Active Directory スキーマの更新が必要になる場合があります。Adprep.exe を使用した Active Directory スキーマの更新の詳細については、コマンド ライン リファレンスに関するページ (
また場合によっては、証明書テンプレートをアップグレードして、新しい証明書テンプレートの属性を取り込み、構成する必要があります。証明書テンプレートをアップグレードすると、既存の証明書テンプレートに適切なセキュリティ アクセス許可が適用され、利用可能な新しい証明書テンプレートがインストールされます。
CA を Windows Server 2008 R2 にアップグレードする前にこの手順を実行しなかった場合は、証明書テンプレート スナップインを開くときに確認のメッセージが表示されます。社内で既にこの手順を実行してある場合は、証明書テンプレートを開くときに確認のメッセージは表示されません。
この手順を実行するには、Domain Admins のメンバーシップ、またはそれと同等のメンバーシップが最低限必要になります。
 | 新しいテンプレートをインストールして既存のテンプレートをアップグレードするには |
証明書テンプレート スナップインを開きます。
新しい証明書テンプレートのインストールを求めるメッセージが表示されたら、[OK] をクリックします。
その他の考慮事項
-
CA のアップグレードと証明書テンプレートのインストールが完了すると、ドメイン内の任意の証明書について新しいバージョン 2 またはバージョン 3 のコピーを作成できるようになります。詳細については、「証明書テンプレートを新規に作成する」を参照してください。