Meu entendimento é que você só pode ter uma instância do ADCS por host e até 3 CAs na floresta do AD. O "\ CA Name" é mais sobre o nome da sua Árvore PKI e não deve ser confundido com instâncias do tipo \ INST1 vistas na Configuração do MSSQL, que é o que eu acho que você pode estar pensando.
Seria uma boa prática manter suas CAs separadas, pois, se todas estivessem em um host, o host deve ser comprometido. Todas as CAs do host estão comprometidas.
Se você tivesse várias árvores PKI na sua floresta, você veria várias entradas do certutil.
Há a capacidade de dissociar o servidor da Diretiva de registro usando o Servidor de registro de políticas da Web - útil para ambientes DMZ em que você precisa emitir certificados externamente.