信頼関係のない単一のWindowsServer2003 ActiveDirectoryドメインです。（DCは2台でAD統合のDNSサーバー＆WINSサーバーです。）
Windows2000Serverのメンバーサーバー1台をDHCPサーバーとしています。その他はWindowsServer2003のファイル・プリントサーバーが数台、
Windows2000Serverのファイル・プリントサーバーが１台です
クライアントはWindowsXP Proが数十台、Windows2000 Proが十数台、WindowsNT 4.0が1台です。　
WindowsServer2003のメンバーサーバーの1台にIISとWSUSをインストールしました。
WSUSのインストール要件は満たしています。
（参考下記サイト）
http://www.microsoft.com/japan/technet/prodtechnol/windowsserver2003/library/wsus/wsusdeploymentguidetc/51c8a814-6665-4d50-a0d8-2ae27e69ca7c.mspx?mfr=true

OU（組織単位）は
コンピューターOU　を作成しその子OUにメンバーサーバーOUとクライアントOUを作成
メンバーサーバーOU（WindowsServer2003およびWindows2000Serverのメンバーサーバーのコンピュータアカウントを入れる）
クライアントOU（WindowsXP Pro、Windows2000 Pro、WindowsNT 4.0のクライアントのコンピュータアカウントを入れる）

ユーザーOU（すべてのユーザーアカウントをいれる）

グルーブOU（すべてのグローバルグループ、ドメインローカルグループをいれる）

WSUSポリーシーを下記のように作成しました。（コンピュータの構成−管理用テンプレート−Windowsコンポーネント−・・・・で）
自動更新を構成する（4−自動的にダウンロードし・・・）
イントラネットのMicrosoft更新サービスの場所を指定する（ http://＜WSUSをインストールしたコンピュータ名＞）
クライアント側のターゲットを有効にする（このコンピュータのグループ名を＜ＡＢＣＤＥ＞）
自動更新のインストールを再度スケジュールする（システム起動後の待ち時間=10分）
スケジュールされた自動更新インストールに対しては自動再起動しない
自動更新を直ちにインストールすることを許可する
スケジュールされたインストールの再起動を遅らせる（10分）
スケジュールされたインストール時の再起動を再確認する（60分）
非管理者による更新の通知の受信を許可する

このWSUSポリーシーを、コンピューターOUおよびDomain Controllers OUにリンクしました。
WSUSをインストールしたWindowsServer2003のメンバーサーバーのWebブラウザ（InternetExplorer6.0）で
http://＜WSUSをインストールしたコンピュータ名＞/WSUSAdmin/ のURLを叩き、WSUSをインストールしたユーザー名とパスワードを入力しました。（WSUS 管理コンソールにアクセスしました）

疑問１
コンピュータのコンピュータ グループ＜ＡＢＣＤＥ＞にWindowsServer2003のDC 、WindowsServer2003のメンバーサーバー、Windows2000Serverのメンバーサーバー、WindowsXP Proクライアント、Windows2000 Proクライアント　を一まとめにして入れてよいのでしょうか。
また、コンピュータのコンピュータ グループ＜ＡＢＣＤＥ＞にWSUSをインストールしたWindowsServer2003のメンバーサーバーを入れてよいのでしょうか。

疑問２
WSUSポリーシーは１つだけ作成し、コンピューターOUおよびDomain Controllers OU
にリンクすることでよいのでしょうか。（Default Domain PolicyおよびDefault Domain Controllers Policy はいじっていません。）

疑問３
IISのWebサービス拡張で許可するものは何々なのでしょうか。

疑問４
その他、留意することがありましたら教えてくださるようお願いします。

以上、WSUSは初めてなのですが、よろしくお願いします。

もっと書籍等で勉強してから出直します。
１月のセキュリティ更新プログラムが公表されてからWSUSサーバーを同期することにし、成功するか検証します。今回はこれで締切りにします。貴重な回答ありがとうございました。