ドメイン コントローラーが複数ある場合、読み取り専用のドメイン コントローラーを含むすべてのドメイン コントローラーに、一部の証明書テンプレートしかレプリケートされないことがあります。

Windows Server 2008 で導入された読み取り専用のドメイン コントローラーは、ドメイン データベースの読み取り専用コピーをホストするドメイン コントローラーです。

ただし、特定の書き込み可能なドメイン コントローラーから証明書テンプレートを取得または変更することは可能です。

この手順を実行するには、ドメインの Domain Admins または Enterprise Admins メンバーシップ、あるいはそれらと同等のメンバーシップが最低限必要となります。詳細については、「役割ベースの管理を実装する」を参照してください。

書き込み可能なドメイン コントローラーにある証明書テンプレートにアクセスするには

  1. 証明書テンプレート スナップインを開きます。

  2. コンソール ツリーで、[証明書テンプレート] を右クリックし、[別の書き込み可能ドメイン コントローラーに接続] をクリックします。

  3. ドメイン名を確認し、[OK] をクリックします。

その他の参照情報

目次