Com o IIS7, fica muito mais fácil. O que você está procurando é "Configuração compartilhada". Você pode definir isso no nível global no servidor. Com isso, você pode ter quente, quente ou quente como você descreveu.
No servidor principal, use "export" na configuração compartilhada. Isso salvará a chave do computador do servidor (diferente da machineKey do ASP.NET). Isso garante que todos os dados criptografados possam estar prontos no novo servidor. Ele também salvará applicationHost.config e administration.config. Depois de fazer uma importação no segundo servidor, applicationHost.config e administration.config podem (e devem) ser 100% iguais entre os dois servidores.
Assim, você pode usar o DFS-R para manter as configurações 100% sincronizadas automaticamente ou usar algo como o robocopy para fazê-lo em intervalos regulares, dependendo da sua ferramenta favorita.
Você também não precisa apontar para um caminho diferente em seu servidor principal. Basta usar a exportação para o segundo servidor.
A Ferramenta de Implantação da Web é ótima, mas, para o que você está falando, a Configuração Compartilhada é mais adequada.
Deve-se observar que os certificados não são armazenados nesses arquivos, portanto, é necessário executá-los manualmente ao configurá-los ou usar outra coisa (como o Web Deployment Tool) para mantê-los sincronizados.
Outra coisa que você pode considerar para um balanceador de carga barato, mas poderoso, é a nova tecnologia ARR da Microsoft. (Roteiro de Solicitação de Aplicativo)