証明書テンプレートとポリシーの複製

Active Directoryの複製機構を使用して、ドメイン内に存在する複数のドメインコントローラーで証明書テンプレートとポリシーを利用できるようにします。フォレスト内のすべてのドメインコントローラは、更新された構成コンテナのコピーを自動的に受け取ります。

証明書もActive Directoryに保存され、フォレスト内の各ドメインコントローラに複製されます。データの複製プロセスは、Active Directoryインスタンス間で最大8時間かかることがあります。ドメインコントローラコンピュータを再起動すると、すべてのコンピュータ用の複製がより早く行われます。特定のマシンのポリシー情報は、そのコンピュータが再起動されるたびに更新されます。

クライアントのポリシー情報を強制的に更新するには、gpupdate コマンドを使用します。

gpupdate /force

証明書テンプレートが変更されるたびに、この複製手順を繰り返して変更を反映させなければなりません。

自動複製は、特にサブドメインにある場合、より多くの時間を必要とします。