Folgendes Szenario angenommen:
- Es soll eine neue Zertifikatvorlage angelegt werden.
- Die Erstellung schlägt mit folgender Fehlermeldung fehl:
The following template name has already been used: ADCSLaborBenutzerTest. Enter a unique template name.
Mögliche Ursachen
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden.
Die Fehlermeldung ist auf den ersten Blick eindeutig: Es existiert bereits eine Zertifikatvorlage mit diesem Namen.
Hierbei muss allerdings beachtet werden, dass die Verwaltungskonsole für Zertifikatvorlagen (certtmpl.msc) in der Listenansicht den Anzeigenamen ("Template display name", im Active Directory Objekt im Attribut displayName angebildet) der Zertifikatvorlage anzeigt, die Zertifikatvorlage aber unter dem "Template name" (im Active Directory Objekt im "cn" Attribut abgebildet) angespeichert wird.
Die beiden Felder können voneinander abweichen. Aufschluss gibt der ADSI Ediror (adsiedit.msc). Vermutlich existiert bereits ein Objekt, welches diesen "Template name" verwendet, aber einen anderen "Template display name" besitzt.
Auch kann es passieren, dass die vorige Erstellung oder Löschung eines gleichnamigen Objektes noch nicht vollständig repliziert wurde. Das "cn" Attribut wird im globalen Katalog vorgehalten und verhindert daher die Erstellung eines gleichnamigen Objektes schon bevor die Replikation vollständig stattgefunden hat.
Deutsch 
English