首先得明确：Windows PKI确实有针对AD模板颁发证书的自动续订配置，而且这个功能必须同时在证书模板和CA服务器两端都启用才能正常工作。

回到你的核心问题：把AD模板生成的证书从原机器复制到另一台机器后，新机器上的这个证书能自动续订吗？答案是大概率不行，核心原因在于自动续订的发起逻辑：

• 自动续订是由证书所在的客户端机器主动发起的，而非CA服务器主动推送。客户端会定期检查本地证书存储里的证书有效期，当达到模板配置的续订阈值时，就会向CA发起续订请求。
• 但复制过去的证书在新机器的证书存储里，是没有对应的“私钥关联”和“模板续订元数据”的——原机器上的证书是和本地生成的私钥绑定的，而且客户端的证书服务只会跟踪那些由本地请求、安装的证书，复制进来的证书不在它的自动跟踪列表里。
• 退一步说，就算CA端有相关配置，CA也不会主动给机器推送证书，它只会响应客户端发起的合法请求。新机器没有发起续订的触发逻辑，CA根本不知道这台机器上有这个证书，自然不会有任何动作。

简单总结：复制的证书在新机器上就是个“孤立”的证书文件，没有客户端侧的自动续订触发机制支撑，所以没法自动完成续订。如果需要新机器也有带自动续订功能的同模板证书，正确的做法是在新机器上直接向CA申请该模板的证书，而不是复制原机器的证书。

备注：内容来源于stack exchange，提问作者Seva Alekseyev