Quando cria uma AC (autoridade de certificação) empresarial, os modelos de certificados são armazenados nos Serviços de Domínio do Active Directory (AD DS) e podem ser disponibilizados para todas as ACs empresariais na floresta. Este procedimento simplifica a replicação, gestão de segurança e a actualização de modelos de certificado quando uma AC é actualizada para uma versão mais recente de um sistema operativo Windows Server. Note que este procedimento exige que o grupo Admins do Domínio do domínio raiz tenha permissão Controlo Total para todos os modelos de certificado ou para que esta permissão possa ser concedida a outro utilizador ou grupo.
Uma vez planeados e criados os modelos de certificado adequados, estes serão automaticamente replicados para todos os controladores de domínio na empresa. Esta replicação demora aproximadamente oito horas. Devido a este intervalo, deverá criar o modelo de certificado e permitir a replicação do mesmo antes de emitir certificados baseados no modelo de certificado para os clientes. A melhor altura para efectuar esta tarefa é durante um período de inactividade no seu ambiente. A configuração de modelos e a utilização de certificados antes de terminar a replicação poderá provocar resultados indesejados.