Risposte:
Quello che stai vedendo è in realtà una nuova funzionalità in Windows Server 2008 R2.
NTLM e Negotiate sono gli stessi delle versioni precedenti di IIS. Hai ragione sul fatto che Negotiate = Kerberos ai fini di questa discussione - ma Negozia può anche ricorrere a NTLM se non riesce ad autenticarsi usando Kerberos.
2008 R2 ha aggiunto una nuova funzionalità in IIS chiamata " Negoziabile 2 " (chiamata Nego2 molto nella documentazione / blog) che consente a nuovi provider di autenticazione come LiveID di lavorare con IIS.
Uno dei vantaggi aggiuntivi di Nego2 è che consente di disporre di un provider di autenticazione Kerberos / Negoziazione che non ricorre a NTLM se non è in grado di eseguire l'autenticazione. Questo è il nuovo provider "Negozia: Kerberos" che stai vedendo.
L'aspetto negativo di questo è che per usare i provider Nego2 (incluso Negoziazione: Kerberos) è necessario disabilitare l'autenticazione in modalità kernel, che può ridurre le prestazioni e causare altri problemi a seconda della configurazione.