Если имеется несколько контроллеров домена, все шаблоны сертификатов нельзя реплицировать на все контроллеры домена, в том числе и на контроллеры домена только для чтения.

Примечание

Контроллеры домена только для чтения, появившиеся в Windows Server 2008, - это контроллеры домена, на которых размещена копия базы данных домена, доступная только для чтения.

Можно, однако, извлечь или изменить шаблоны сертификатов из конкретного контроллера домена, доступного для записи.

Минимальное требование для выполнения этой процедуры - членство в группе Администраторы домена или Администраторы предприятия или в эквивалентной для домена группе. Дополнительные сведения см. в разделе Реализация ролевого администрирования.

Чтобы получить доступ к шаблонам сертификатов на контроллере домена, доступном для записи

  1. Откройте оснастку «Шаблоны сертификатов».

  2. В дереве консоли щелкните правой кнопкой мыши пункт Шаблоны сертификатов, а затем выберите команду Подключиться к другому контроллеру домена, доступному для записи.

  3. Проверьте имя домена и нажмите кнопку ОК.

Дополнительные ссылки

  • Установка оснастки «Шаблоны сертификатов»
  • Обновление сущестувующих шаблонов