Wanneer u een CA (certificeringsinstantie) voor een onderneming maakt, worden certificaatsjablonen opgeslagen in AD DS (Active Directory Domain Services) en kunnen ze voor alle ondernemings-CA's in het forest beschikbaar worden gesteld. Dit vergemakkelijkt de replicatie, het beveiligingsbeheer en het bijwerken van certificaatsjablonen wanneer er voor een CA een upgrade naar een nieuwere versie van het Windows Server-besturingssysteem wordt uitgevoerd. Hiervoor moet de groep Domeinadministrators van het hoofddomein de machtiging Volledig beheer voor alle certificaatsjablonen hebben, of deze machtiging moet aan een andere gebruiker of groep zijn verleend.
Wanneer u de toepasselijke certificaatsjablonen hebt gepland en gemaakt, worden ze automatisch naar alle domeincontrollers in de onderneming gerepliceerd. Deze replicatie wordt gewoonlijk in ongeveer 8 uur voltooid. Vanwege dit interval moet u de certificaatsjabloon maken en de replicatie uitvoeren voordat u certificaten die op de certificaatsjabloon zijn gebaseerd, aan clients verleent. U kunt dit het beste doen tijdens een rustige periode in uw omgeving. De configuratie van sjablonen en het gebruik van certificaten voordat replicatie is voltooid, kan ongewenste resultaten hebben.