當您建立企業憑證授權單位 (CA) 時,憑證範本會儲存在 Active Directory 網域服務 (AD DS) 中,並且可供樹系中的所有企業 CA 使用。這樣在 CA 升級至較新版本的 Windows 伺服器作業系統時,可以簡化憑證範本的複寫、安全性管理以及升級作業。請注意,這需要根網域的 Domain Admins 群組將「完全控制」權限授與所有憑證範本,或將此權限授與其他使用者或群組。

規劃並建立適當的憑證範本之後,範本就會自動複寫至企業中所有的網域控制站。此複寫作業通常需要大約八小時的時間完成。因為這個間隔,您應建立憑證範本並允許在依據憑證範本發佈憑證給用戶端之前進行複寫。這最好在環境閒置期間完成。在複寫完成之前設定範本並使用憑證可能會造成不必要的影響。