Как может кодирование UTF 8 в varchar поле быть переданным nvarchar полю?

Вы не должны делать ничего специального помимо установки AD для получения kerberos. По существу:

Kerberos + LDAP + расширения MS LDAP = MS AD

В основном, что Вы имеете, там следующее:

Kerberos делает АУТЕНТИФИКАЦИЮ в активной сети каталога
LDAP является системой АВТОРИЗАЦИИ
И затем забавный небольшой дополнительный бит - Расширения мс LDAP являются по существу связующим звеном Microsoft, вставленная для создания их работы приложений лучше (или заблокировать Вас в/делать Вашей жизни, болезненной, когда попытка интегрироваться с другими системами не-Microsoft... зависит от Вашего представления),