Quando você cria uma autoridade de certificação corporativa, os modelos de certificado são armazenados nos Serviços de Domínio Active Directory (AD DS) e podem ser disponibilizados a todas as autoridades de certificação corporativas da floresta. Isso simplifica a replicação, o gerenciamento da segurança e a atualização de modelos de certificados quando uma autoridade de certificação é atualizada para uma versão mais recente do sistema operacional Windows Server. Observe que isso exige que o grupo Admins. do Domínio do domínio de raiz tenha permissões de Controle Total em todos os modelos de certificados ou que essa permissão tenha sido concedida a outro usuário ou grupo.
Assim que tiver planejado e criado os modelos de certificado apropriados, eles serão replicados automaticamente a todos os controladores de domínio da empresa. A replicação geralmente leva por volta de oito horas para ser concluída. Por causa desse intervalo, recomenda-se criar o modelo de certificado e permitir que ele seja replicado antes de emitir certificados com base no modelo aos clientes. O melhor horário para fazer isso é quando o ambiente está ocioso. A configuração de modelos e o uso de certificados antes da conclusão da replicação pode ter efeitos indesejáveis.