JP1/NETM/DMのあて先グループから作成したWSUSコンピュータグループは，最上位のWSUSに作成されます。しかし，最上位のWSUSサーバで管理されていないクライアントは，あて先グループに含まれていても，作成されたWSUSコンピュータグループには登録されません。

下位のWSUSサーバで管理されているクライアントは，dcmwsusコマンドを実行してWSUSコンピュータグループに登録する必要があります。このとき，dcmwsusコマンドは次の用途に分けて2回実行します。

• WSUSコンピュータグループの作成（最上位のWSUSサーバとの同期実行）
  最上位のクライアントに作成されたWSUSコンピュータグループを下位のWSUSサーバにも作成します。クライアントは登録されません。
  
• WSUSコンピュータグループへのクライアントの登録
  最上位のWSUSサーバとの同期によって作成されたWSUSコンピュータグループに，クライアントを登録します。
  

各WSUSに対してコマンドを実行することで，あて先グループとWSUSコンピュータグループに登録されているクライアントを一致させることができます。

なお，最上位のWSUSへのWSUSコンピュータグループの作成を，dcmwsusコマンドから実行することもできます。

最上位のWSUSで設定した更新プログラムの承認状態は，dcmwsusコマンドを実行して下位のWSUSに適用できます。

dcmwsusコマンドを実行して，最上位のWSUSと同期してWSUSコンピュータグループを作成するタイミングで，更新プログラムの承認状態も下位のWSUSに適用されます。

階層化構成のWSUSと連携する場合の運用例を次に示します。

図7-15　　階層化構成のWSUSと連携する場合の運用例（1/2）

1. 最上位のWSUS（WSUSサーバ1）に対してWSUSコンピュータグループ「グループ1」を作成する。
   このとき，作成されたWSUSコンピュータグループには，WSUSサーバ1で管理するクライアントだけが登録されます。
   
2. 作成したWSUSコンピュータグループ「グループ1」の更新プログラムの承認状態を設定する。
3. dcmwsusコマンドを実行して下位のWSUSとの同期を実行する。
   下位のWSUSに，最上位のWSUSで管理するWSUSコンピュータグループと更新プログラムの承認状態がコピーされます。
   

   図7-16　　階層化構成のWSUSと連携する場合の運用例（2/2）

   

4. dcmwsusコマンドを実行して下位のWSUSでWSUSコンピュータグループ「グループ1」にクライアントを登録する。
   システム全体で，「グループ1」に登録されたクライアントに対して，承認状態の設定に従って更新プログラムが適用されるようになります。
   

最上位のWSUSで，WSUSコンピュータグループを作成・変更したときや，更新プログラムの承認状態を変更したときなどは，下位のWSUSに対してdcmwsusコマンドによる同期およびクライアントの登録を実行してください。

また，下位のWSUSが多段構成になっている場合，タイミングによっては，同期を実行しても更新プログラムの承認状態やWSUSコンピュータグループの削除が実行されないことがあります。そのため，下位のWSUSに対して定期的に同期を実行することをお勧めします。