回答:
表示されているのは、実際にはWindows Server 2008 R2の新機能です。
NTLMとネゴシエートは、以前のバージョンのIISにあったものと同じです。この説明の目的では、Negotiate = Kerberosであることが正しいですが、Kerberosを使用して認証できない場合、NegotiateはNTLMにフォールバックすることもできます。
2008 R2はIISに「Negotiable 2」と呼ばれる新機能を追加しました(ドキュメント/ブログではNego2と呼ばれています)。これにより、LiveIDなどの新しい認証プロバイダーがIISと連携できるようになります。
Nego2の追加の利点の1つは、認証できない場合にNTLMにフォールバックしないKerberos / Negotiate認証プロバイダーを使用できることです。それは、あなたが目にしている新しい "Negotiate:Kerberos"プロバイダーです。
これの欠点は、Nego2プロバイダー(Negotiate:Kerberosを含む)を使用するには、カーネルモード認証を無効にする必要があることです。これにより、パフォーマンスが低下し、構成によっては他の問題が発生する可能性があります。