Graças a @GregAskew, consegui encontrar um oficial Orientação da Microsoft .
Fonte: link
Basicamente, todo o procedimento pode ser dividido em quatro etapas:
- Crie uma relação de confiança bidirecional entre a floresta de recursos (floresta onde o ADCS está implantado) e a floresta da conta.
- Configure a CA na floresta de recursos para suportar o registro entre florestas.
- Copiar modelos de certificado.
- Copiar objetos PKI para a floresta da conta.