証明書テンプレートとポリシーの複製
Active Directoryの複製機構を使用して、ドメイン内に存在する複数のドメインコントローラーで証明書テンプレートとポリシーを利用できるようにします。フォレスト内のすべてのドメインコントローラは、更新された構成コンテナのコピーを自動的に受け取ります。
証明書もActive Directoryに保存され、フォレスト内の各ドメインコントローラに複製されます。データの複製プロセスは、Active Directoryインスタンス間で最大8時間かかることがあります。ドメインコントローラコンピュータを再起動すると、すべてのコンピュータ用の複製がより早く行われます。特定のマシンのポリシー情報は、そのコンピュータが再起動されるたびに更新されます。
クライアントのポリシー情報を強制的に更新するには、gpupdate
コマンドを使用します。
gpupdate /force
証明書テンプレートが変更されるたびに、この複製手順を繰り返して変更を反映させなければなりません。
自動複製は、特にサブドメインにある場合、より多くの時間を必要とします。