| Today we are releasing the IIS Search Engine Optimization Toolkit. The IIS SEO Toolkit is a set of features that aim to help you keep your Web site and its content in good shape for both Users and Search Engines. The features that are included in this Beta release include: - Site Analysis. This feature includes a crawler that starts looking at your Web site contents, discovering links, downloading the contents and applying a set of validation rules aimed to help you easily troubleshoot common problems such as broken links, duplicate content, keyword analysis, route analysis and many more features that will help you improve the overall quality of your Web site.
- Robots Exclusion Editor. This includes a powerful editor to author Robots Exclusion files. It can leverage the output of a Site Analysis crawl report and allow you to easily add the Allow and Disallow entries without having to edit a plain text file, making it less error prone and more reliable. Furthermore, you can run the Site Analysis feature again and see immediately the results of applying your robots files.
- Sitemap and Sitemap Index Editor. Similar to the Robots editor, this allows you to author Sitemap and Sitemap Index files with the ability to discover both physical and logical (Site Analysis crawler report) view of your Site.
Checkout the great blog about IIS SEO Toolkit by ScottGu, or this IIS SEO simple video of some of its capabilities. Run it in your Development, Staging, or Production Environments One of the problems with many similar tools out there is that they require you to publish the updates to your production sites before you can even use the tools, and of course would never be usable for Intranet or internal applications that are not exposed to the Web. The IIS Search Engine Optimization Toolkit can be used internally in your own development or staging environments giving you the ability to clean up the content before publishing to the Web. This way your users do not need to pay the price of broken links once you publish to the Web and you will not need to wait for those tools or Search Engines to crawl your site to finally discover you broke things. For developers this means that they can now easily look at the potential impact of removing or renaming a file, easily check which files are referring to this page and which files he can remove because of only being referenced by this page. Run it against any Web application built on any framework running in any server One thing that is important to clarify is that you can target and analyze your production sites if you want to, and you can target Web applications running in any platform, whether its ASP.NET, PHP, or plain HTML text files running in your local IIS or on any other remote server. Bottom line, try it against your Web site, look at the different features and give us feedback for additional reports, options, violations, content to parse, etc, post any comments or questions at the IIS Search Engine Optimization Forum. The IIS SEO Toolkit documentation can be found at http://learn.iis.net/page.aspx/639/using-iis-search-engine-optimization-toolkit/, but remember this is only Beta 1 so we will be adding more features and content. 
 Fuente: http://blogs.msdn.com/carlosag/archive/2009/06/03/iis-search-engine-optimization-toolkit-beta-1.aspx
|
¿Habéis desplegado vuestras aplicaciones y la base de datos en un host remoto y queréis hacer un pequeño cambio en la base de datos (pero vuestro hosting no soportan el acceso con la herramienta de administración de SQL?. Con este nuevo módulo integrado en la administración de IIS podéis acceder remotamente a la base de datos y hacer cambios a través de HTTP/SSL.
Sólo tenéis que conectar vuestra herramienta de administración de IIS al sitio remoto y hacer clic en el icono “DataBase Manager”:
Por defecto, este modulo mirará a la sección <connectionStrings> de vuestra aplicación web en el web.config, y os permitirá acceder a las bases de datos hosteadas en vuestra aplicación.
Por ejemplo, aquí tenéis mi aplicación TestSite que tiene una cadena de conexión “NorthwindConnectionString” en el web.config. Cuando hagamos clic podemos ver y editar los procedimientos almacenados y el esquema de la base de datos (índices incluidos):
Podemos hacer clic derecho en cualquier tabla para editar los datos, o crear una consulta personalizada para obtener datos:
Lo interesante es que un hosting puede habilitar esto (aunque haya cientos o miles de clientes en un sólo servidor). Como todos los demás módulos, todas las comunicaciones entre el cliente y el host se hacen a través de servicios web HTTP/SSL (atraviesan los firewalls y no hay que abrir ningún puerto – ni siquiera el de la base de datos).
Lo más normal es habilitar este módulo – lo que hará que la administración de datos sea mucho más sencilla.
Resúmen
Con el tiempo veremos más módulos de los que hemos publicado en este IIS 7 Admin Pack con muchas más características (Carlos, que lleva el equipo de desarrollo de esta herramienta, está preguntando por qué opciones creéis interesantes en su blog - así que mandadle un comentario si tenéis alguna sugerencia)
Podéis descargaros esta primera versión aquí, y podéis aprender más en la documentación online. Estos módulos funciona tanto en IIS7 Vista SP1 como en Windows Server 2008.
Espero que sirva.
Scott.
Traducido por: Juan María Laó Ramos.
Artículo original.
¿Habéis desplegado una aplicación web en un servidor y os habéis preguntado cuantos recursos consume?¿cuanto tiempo tarde el servidor en responder?¿cuantos errores están ocurriendo en el servidor (y en qué urls)? Todas estas opciones se pueden logear en IIS en un archivo de logs. A día de hoy se suelen usar herramientas en línea de comandos como el IIS Log Parser para consultar y analizar estos archivos.
Con este módulo podemos consultar y crear informes gráficos en la herramienta de administración de IIS:
El módulo “IIS Reports” viene con un montón de informes precargados que podemos usar para que se ejecuten en nuestros sitios web y en nuestras aplicaciones:
Aquí tenéis un informe con una gráfica simple que muestra los códigos de estado HTTP que devuelve la aplicación “TestSite” (fijaos que estamos usando la opción “gráfico de barras”):
Podemos filtrar los informes con un rango de fechas. También podemos pulsar los botones de imprimir o guardar en la página del informe para generar una versión impresa o guardada en local del informe:
La herramienta de administración de IIS 7 es una aplicación rica (creada con WinForms) – pero hace todo el trabajo de forma remota y funciona con servicios web HTTP que se conectan al servidor remoto. De manera que funcionará a través de firewalls, y un hoster no tiene que abrir ningún puerto en su red para que funcione.
Si el hoster instala este paquete en sus servidores web, los clientes podrán administrar sus sitios remotamente (que viene incluida en Vista y se puede descargar para clientes XP) y se les preguntará si quieren habilitar el módulo de administración de informes (el proceso de instalación en el cliente es igual). Los clientes podrán usarlo para generar informes.
Nota: los hosters pueden deshabilitar esta característica si quieren, o restringir o personalizar la lista de informes que se pueden pedir. Lo más normal es que los hosters permitan el uso de esta característica para todos los IIS y ASP.NET.
Nota publicada en: http://thinkingindotnet.wordpress.com/2008/03/29/nuevos-modulos-de-iis7-para-informes-de-logs-administracion-de-bases-de-datos-y-otros/
Hacer Backup del Log de Transacciones ( Transaction Log ) y reducir el fichero.
- Ejecuta dos o tres veces la instrucción CHECKPOINT. Esto asegurará que todas las páginas de memoria se han escrito en el fichero de datos.
- Luego haz un BACKUP LOG WITH TRUNCATE_ONLY para que trunque el registro de transacciones.
- Posteriormente ejecutas DBCC SHRINKFILE indicando el nombre del fichero del log a reducir.
(En la ayuda puedes ampliar información sobre estos dos mandatos).
Eliminar el fichero para que se genere de Nuevo (Esta solución es demasiado drástica, emplearla solo si falla la anterior):
- Pon la base de datos en modo "single user".
- Ejecuta CHECKPOINT dos o tres veces. Esto asegurará que todas las páginas de memoria se han escrito en el fichero de datos.
- Asegúrate de que no hay conexiones abiertas a la base de datos, con lo que no puede haber transacciones a medio ejecutar.
- Utiliza sp_detach_db para desconectar dicha base de datos.
- Elimina el fichero de log.
- Utiliza sp_attach_db para reconectar la base de datos. SQL Server creará un nuevo fichero de log.
¡¡¡ IMPORTANTE !!!
Si no ejecutas el proceso completamente y en este orden, podrías tener problemas de consistencia de información en el fichero de datos.
Por ejemplo, si apagas el equipo sin más, SQL Server no ha tenido tiempo de volcar las páginas de datos de la memoria al disco. Al reiniciar SQL Server, el problema será corregido utilizando la información contenida en el registro de transacciones, pero si este no está presente, el archivo de datos se dará por bueno, y podría ser realmente inconsistente.
Otro detalle importante a tener en cuenta es que el log no se limpia nunca completamente, ya que siempre hay operaciones internas que SQL Server necesita mantener en él.
Causas habituales del crecimiento del Log de Transacciones ( Transaction Log ).
Si el log ha crecido mucho es porque SQL Server lo ha necesitado. Esto es debido a una de las siguientes causas:
- Eso es lo que normalmente sucede y se debería ajustar la estrategia de backup para hacer copias del log más a menudo.
- Si el crecimiento del log se debe a una ejecución (insert, update, delete) que afecta a un gran número de registros, bien por haber lanzado un proceso de actualización masiva o porque alguien ha ejecutado una consulta mal formada, que habría que detectarla (y darle un tirón de orejas al que la haya enviado).
Las copias completas de la base de datos no truncan el registro de transacciones. Utiliza una estrategia de copia de seguridad que mezcle copias completas de la base de datos con copias del registro de transacciones.
Puedes detectar las consultas enviadas a SQL Server con el Profiler.
No debes borrar el registro de transacciones manualmente salvo causa de fuerza mayor. Lo que debes hacer es diseñar una estrategia de copia de seguridad que sea acorde con el volumen de transacciones que tiene tu sistema.
Problemas habituales que impiden reducir el tamaño del Log de Transacciones ( Transaction Log ).
Los pasos para truncar el Transaction log pueden no ser tan obvios como pueda parecer:
El registro de transacciones está compuesto por al menos dos registros virtuales (VLF = Virtual Log Files). El truncado del registro de transacciones se realiza VLF a VLF. Si sólo tienes dos registros virtuales y te ocupan todo el fichero no podrás truncarlo, aunque dudo que cada VLF llegue a ocupar mucho espacio. (Para ampliar información sobre este punto, consulta en la ayuda 'Trucar el Registro de transacciones', encontrarás información detallada y un gráfico muy explicativo).
Al ejecutar una instrucción DBCC SHRINKFILE solo se le indica a SQL Server que se quiere reducir el tamaño físico del fichero de LOG. Si el último VLF está al final del log, aunque el resto del fichero esté vacío, no se podrá truncar el fichero, ya que SQL Server sólo puede reducirlo recortando por el final.
Supongamos que hay una estrategia de copia de seguridad que incluye copias completas y copias del log. En este caso son las copias del log las únicas que truncan el registro de transacciones, por lo que si se ha ejecutado o no DBCC SHRINKFILE, el registro no se truncará lógicamente hasta que se haga una copia de seguridad del log (o se ejecute BACKUP LOG TuBase WITH TRUNCATE_ONLY).
Sin embargo si el último VLF no está completo, no se podrá truncar, por lo que se tendrá que forzar su llenado. Al ejecutar DBCC LOGINFO(TuBase) se obtendrá una lista de VLF, si te fijas en la columna Status, 2 significa que no está activo o que al menos no es reutilizable. Envía alguna actualizaciones nulas (UPDATE TuTabla SET Campo1 = Campo1, por ejemplo) y vuelve a ejecutar el comando DBCC LOGINFO hasta que veas que hay algún otro VLF con status 2.
Ahora si que se puede ejecutar el BACKUP LOG para truncar el LOG y tras esto SQL
Server podrá recortar el fichero físicamente eliminando uno o más VLFs.
Publicado en: http://www.helpdna.net
Log Parser es una herramienta que permite analizar gran cantidad de datos de forma muy eficiente utilizando una sintaxis similar a SQL. Log Parser soporta una serie de formatos de entrada y de salida, estos son algunos:
|
FORMATOS DE ENTRADA |
|
(W3C) - Logs de IIS |
|
(HTTPERR) - Logs de HTTP.sys |
|
(EVT) - Logs de eventos NT |
|
(ETW) - Logs de ETW |
|
(URLSCAN) - Logs de URLSCAN |
|
(NETMON) - Trazas de Network Monitor |
|
(XML) - Ficheros XML genéricos |
|
(TEXTWORD) – Ficheros TXT genéricos |
|
Etc. |
|
FORMATOS DE SALIDA |
|
(NAT) - Columnas Tabuladas |
|
(CSV) - Comma Separated Value |
|
(TSV) - Tab Separated Value |
|
(XML) - XML |
|
Etc. |
Para el análisis de logs de IIS, una de las grandes cualidades de Log Parser es que se pueden realizar consultas sobre múltiples ficheros de log simultáneamente (por ejemplo, la carpeta entera de logs de IIS) de forma que podemos filtrar y agregar varios GB de datos y obtener sólo la información que nos interesa.
A mí personalmente me resulta más cómodo guardar las queries de Log Parser en ficheros *.bat dado que habitualmente hay que hacer pequeñas modificaciones y es fácil que se nos cuele algún error de sintaxis, y localizarlo y corregirlo en una consola de comandos CMD.EXE puede ser un poco tedioso.
A continuación os muestro algunos ejemplos de consultas de Log Parser que me han resultado útiles en alguna ocasión analizando logs de IIS. Dado que Log Parser no permite incluir retornos de carro en la cadena que contiene la query, las consultas se hacen menos legibles. Espero que aún así, los ejemplos sean los suficientemente claros.
¿Qué paginas tardan más tiempo en ejecutarse?
CONSULTA:
C:\program files\log parser 2.2>logparser.exe "SELECT COUNT(*) As Hits, AVG(time-taken) As AverageTimeTaken, MAX(time-taken) As MaxTimeTaken, TO_LOWERCASE(cs-uri-stem), sc-status, sc-substatus INTO [nombre_fichero_salida].txt FROM [ruta_completa_logs_IIS]\ex*.log GROUP BY TO_LOWERCASE(cs-uri-stem), sc-status, sc-substatus HAVING Hits > 500 ORDER BY AverageTimeTaken DESC" -i:IISW3C -o:NAT -rtp:-1
RESULTADO:
Hits AverageTimeTaken MaxTimeTaken TO_LOWERCASE(cs-uri-stem) sc-status sc-substatus
---- ---------------- ------------ ----------------------------------- --------- ------------
13 58496 388546 /index.html 401 5
60 2860 35577 /delegconfig/default.aspx 200 0
28 1481 10874 /delegconfig/default.aspx 401 5
13 1328 1328 / 401 2
13 299 734 /delegconfig 401 2
26 35 578 /delegconfig/default.aspx 401 2
12 33 78 /index.html 200 0
13 29 93 /delegconfig/wrkstainfo.dll 200 0
14 26 62 /delegconfig/images/information.gif 200 0
13 22 109 /delegconfig/scripts/images.js 200 0
…
Extraer todos los errores HTTP registrados
CONSULTA:
C:\program files\log parser 2.2>logparser.exe "SELECT cs-uri-stem, cs-method As meth, sc-status As stat, sc-substatus As substat, WIN32_ERROR_DESCRIPTION(sc-win32-status) as sc-win32-desc INTO [nombre_fichero_salida].txt FROM [ruta_completa_logs_IIS]\ex*.log WHERE sc-status BETWEEN 400 AND 599" -i:IISW3C -o:NAT -rtp:-1
RESULTADO:
cs-uri-stem meth stat substat sc-win32-desc
------------------------- ---- ---- ------- ---------------------------------------------------
/DelegConfig/Default.aspx GET 401 2 No credentials are available in the security pack…
/DelegConfig/Default.aspx GET 401 1 The operation completed successfully.
/DelegConfig/SetSPN.aspx POST 401 1 The operation completed successfully.
/prueba/ GET 403 14 Access is denied.
/DelegConfig GET 401 2 No credentials are available in the security pack…
/DelegConfig GET 401 1 The operation completed successfully.
/iisadmpwd/anot3.asp GET 404 0 The operation completed successfully.
/DelegConfig GET 401 2 No credentials are available in the security pack…
/DelegConfig GET 401 1 The operation completed successfully.
/DelegConfig/Default.aspx GET 404 2 The operation completed successfully.
…
Extraer todas las peticiones que se han realizado desde una IP específica
CONSULTA:
C:\program files\log parser 2.2>logparser.exe "SELECT date, time, time-taken, c-ip, cs-uri-stem, sc-status INTO [nombre_fichero_salida].txt FROM [ruta_completa_logs_IIS]\ex*.log WHERE c-ip = '157.58.114.46'" -i:IISW3C -o:NAT -rtp:-1
RESULTADO:
date time time-taken c-ip cs-uri-stem sc-status
---------- -------- ---------- ------------- -------------------------------------- ---------
2007-08-21 13:19:20 15 157.58.114.46 /DelegConfig/Images/Information.gif 200
2007-08-21 13:19:21 15 157.58.114.46 /DelegConfig/Images/Warning.gif 200
2007-12-14 12:06:35 593 157.58.114.46 / 401
2007-12-14 12:06:42 390 157.58.114.46 /iisadmpwd/anot3.asp 404
2007-12-14 12:08:07 31 157.58.114.46 /index.html 200
2007-12-14 12:08:15 62 157.58.114.46 /index.html 200
2007-12-14 13:07:31 11858 157.58.114.46 /DelegConfig/Default.aspx 200
2007-12-14 13:07:31 15 157.58.114.46 /DelegConfig/Scripts/StyleSheet.css 200
2007-12-14 13:07:38 0 157.58.114.46 /iexplore.exe.config 404
2007-12-14 13:07:41 2390 157.58.114.46 /DelegConfig/Default.aspx 200
…
Extraer todos los intentos de ataque de inyección de SQL a mi sitio web
CONSULTA:
C:\program files\log parser 2.2>logparser.exe "SELECT * INTO [nombre_fichero_salida].txt FROM [ruta_completa_logs_IIS]\ex*.log WHERE cs-uri-query LIKE '%CAST(%' OR cs-uri-query LIKE '%DECLARE%'" -i:IISW3C -o:NAT -rtp:-1
Espero que estos ejemplos os den una idea del tipo de información que podemos sacar de los logs de IIS. En cuanto a los temas de seguridad, como el ejemplo de inyección de SQL, aclarar que la query es meramente un ejemplo. El hecho de que dicha query no de resultados, no significa que el sitio web no haya sido atacado o sea susceptible a un ataque.
Para ampliar la información sobre los ataques de inyección de SQL, como detectarlos y prevenirlos, consultad los siguientes enlaces:
Filtering SQL injection from Classic ASP
http://blogs.iis.net/nazim/archive/2008/04/28/filtering-sql-injection-from-classic-asp.aspx
Anatomy of a SQL Injection Incident
http://blogs.technet.com/neilcar/archive/2008/03/14/anatomy-of-a-sql-injection-incident.aspx
SQLInjectionFinder.exe: herramienta para detección automática de ataques de inyección de SQL
http://www.codeplex.com/Release/ProjectReleases.aspx?ProjectName=WSUS&ReleaseId=13436
En el momento de escribir este post la versión actual es Log Parser 2.2 y se puede descargar desde aquí.
Este articulo fue publicado por - Daniel Mossberg.
Crear un archivo .reg con el siguiente código y ejecutarlo.
Now You must restart your computer for these changes to take affect.
Deshabilitar TEREDO
Turn Off Teredo by Using the Netsh Command
- Open elevated command prompt by clicking on Start, click All Programs, click Accessories, right-click Command Prompt, and click Run as Administrator. If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Continue.
- At the command prompt, type the following lines (press ENTER after each line):
an error occurs if you try to provision a share remotely and if the highly available service or the application group is not local to the cluster node. You may receive the following error message:
<Client_Access_Point_Name>: Virtual Disk Service initialization failed. It is possible that the connection is blocked by Windows firewall. A VDS (Virtual Disk Service) error occurred while performing the requested operation.
To enable the provision shares functionality remotely, modify Windows Firewall on all nodes in the cluster. To do this, follow these steps:
| 1. |
Click Start, click Control Panel, and then double-click Windows Firewall. |
| 2. |
Click Change settings. |
| 3. |
Click the Exception tab, click to select the Remote Volume Management check box. |
| 4. |
Click OK. |
You can find additional instructions to disable Teredo in this TechNet article: http://technet2.microsoft.com/WindowsVista/en/library/91d35c9f-3049-44f4-b711-743dc152c7c31033.mspx?mfr=true.
ERROR
Verifying that a node does not have multiple adapters connected to the same subnet.
Verifying that each node has at least one adapter with a defined default gateway.
Verifying that there are no node adapters with the same EUI-48 physical address.
Verifying that there are no duplicate IP addresses between any pair of nodes.
Found duplicate IP address fe80::100:7f:fffe%12 on node twilk-amd1.twilk-dom2.com adapter Local Area Connection* 8 and node twilk-amd2.twilk-dom2.com adapter Local Area Connection* 8.
Checking that nodes are consistently configured with IPv4 and/or IPv6 addresses.
SOLUTION
Si alguna vez se te colgo un servicio o quedo en estado START_PENDING y no sabias como matarlo.... Aca te paso la solucion
- Go to the command-prompt and query the service (e.g. the SMTP service) by using sc:
sc queryex SMTPSvc
- This will give you the following information:
SERVICE_NAME: SMTPSvc
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 388
FLAGS :
or something like this (the "state" will mention stopping).
- Over here you can find the process identifier (PID), so it's pretty easy to kill the associated process either by using the task manager or by using taskkill:
taskkill /PID 388 /F
where the /F flag is needed to force the process kill (first try without the flag).
Despues de instalar el ULTIMO update relacionado con DNS, las personas que tienen zone alarm instalado, esperimentan problemas de navegacion.
Tanto Microsoft como Zonealarm están trabajando de manera activa para resolver este problema. En una entrevista reciente a un representante de Zonealarm, se informó que estarán liberando un parche para solucionar este problema. Zonealarm puede ser contactado en http://www.zonealarm.com/
NO recomendamos desintalar la actualización de seguridad, pues dejaría a la máquina vulnerable.
Mas info pero del lado del Vendor:
http://download.zonealarm.com/bin/free/pressReleases/2008/LossOfInternetAccessIssue.html
Ya esta diponible la version 8 de Internet Explorar, para testear en desarrollo que todas las aplicaciones sigan funcionando. El mismo trae varios cambios en el paradigma de objetos, por lo que se recomienda probarlo.
http://www.microsoft.com/windows/products/winfamily/ie/ie8/default.mspx
Si perdiste las PASS del usuario anonimo y no te funciona tu sitio, podes obtener las misma con el siguiente script.
Script VBS
Dim IIsObject, SiteObject
Set IIsObject = GetObject ("IIS://localhost/w3svc")
Wscript.Echo Get_IUSR_Password(IIsObject)
Wscript.Echo Get_IWAM_Password(IIsObject)
Function Get_IUSR_Password(IIsObject)
on error resume Next
Dim Out
Out = Out & vbCrLf & "<br>AnonymousUserName = " & IIsObject.Get("AnonymousUserName")
Out = Out & vbCrLf & "<br>AnonymousUserPass = " & IIsObject.Get("AnonymousUserPass")
If err=0 Then Out = vbCrLf & "<br>Path:" & IIsObject.AdsPath & Out
Get_IUSR_Password = Out
End Function
Function Get_IWAM_Password(IIsObject)
on error resume Next
Dim Out
Out = Out & vbCrLf & "<br>WAMUserName = " & IIsObject.Get("WAMUserName")
Out = Out & vbCrLf & "<br>WAMUserPass = " & IIsObject.Get("WAMUserPass")
If err=0 Then Out = vbCrLf & "<br>Path:" & IIsObject.AdsPath & Out
Get_IWAM_Password = Out
End Function
Resultado
C:\>cscript get.vbs
Microsoft (R) Windows Script Host Version 5.6
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.
<br>Path:IIS://localhost/w3svc
<br>AnonymousUserName = IUSR_sarasa
<br>AnonymousUserPass = O2SOgx7JPZ-4Ph
<br>Path:IIS://localhost/w3svc
<br>WAMUserName = IWAM_sarasa
<br>WAMUserPass = JLgR8BZg8_&7Ki
HttpWatch is an HTTP viewer and debugger that integrates with Internet Explorer to provide seamless HTTP and HTTPS monitoring without leaving the browser window.
http://www.httpwatch.com/?utm_source=iis.net&utm_medium=banner&utm_content=slot2&utm_campaign=iis.net+slot2
Queria compartir con ustedes un problema que se me presento en un FARM de IIS 6.0. El mismo consta de 3 IIS 6.0 como FrontEnd y un cluster windows 2003R2 para alojar los contenidos, que son accedidos via UNC.
Uno de los sistemas de FrontEnd cada tanto dejaba de atender los request de HTTP. Y no se presentaban sintomas de carga tanto de CPU como RED... Luego de investigar un tiempo encotre que existen ciertos valores de registry que deben ser modificados cuando se configura IIS con los contenidos via UNC.
Esta nota se encontro a raiz de un evento en particular que se encotro en el IIS, el cual paso a detallar.
Event ID 101 on IIS server:
Event Type:Warning
Event Source:W3SVC
Event Category:None
Event ID:101
Date:9/5/2002
Time:8:07:28 AM
User:N/A
Computer:<server name>
Description:
The server was unable to add the virtual root '/<virtual dir name>' for the directory '\\<servername>\<share>\' due to the following error: The network BIOS command limit has been reached. The data is the error code. For additional information specific to this message please visit the Microsoft Online Support site located at: http://search.support.microsoft.com/search/?adv=1.
La solucion a este problema se encuentra detallada en el KB 221790 http://support.microsoft.com/kb/221790/
Espero a alguien le sirva.