GCDS: Active Directory synchroniseren met Google Workspace

Complete gids voor GCDS: Active Directory koppelen aan Google Workspace, LDAP configureren, attribuutkoppelingen instellen en wachtwoordsynchronisatie.

Total Workspace 16 February 2026 1 min leestijd
GCDS Active Directory LDAP Synchronisatie Google Workspace Directory Sync SSO

Google Cloud Directory Sync (GCDS) is de officiele gratis tool van Google om gebruikers, groepen en organisatie-eenheden vanuit Microsoft Active Directory te synchroniseren naar Google Workspace. Het elimineert dubbel beheer.

Wanneer gebruik je GCDS?

  • Je hebt een on-premises Active Directory die de bron-van-waarheid is
  • Je wilt geen gebruikers handmatig in beide systemen beheren
  • Je wilt SAML SSO implementeren waarbij AD de identity provider is

Tip: GCDS synchroniseert alleen van AD naar Workspace, nooit andersom.

Architectuur

Active Directory (bron)
        |
    GCDS Server (on-premises of VM)
        |
    Google Directory API
        |
Google Workspace Admin Console

GCDS installeren en configureren

1. Download GCDS

Via tools.google.com/dlpage/dirsync. Werkt op Windows Server 2016+ of Ubuntu 18.04+.

2. Autoriseer met Google Workspace

GCDS > Google Domain Configuration > Authorize Now
Log in met Super Admin
Sla credentials op

3. Verbinding met Active Directory

GCDS > LDAP Configuration
Host: dc01.bedrijf.local
Port: 636 (LDAPS, aanbevolen)
Authenticatietype: Simple
Username: CN=gcds-service,OU=ServiceAccounts,DC=bedrijf,DC=local

Tip: Maak een aparte service-account aan in AD met minimale rechten. Gebruik nooit een Domain Admin account.

4. LDAP-zoekregel voor gebruikers

Search base: OU=Medewerkers,DC=bedrijf,DC=local
Filter: (&(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

5. Attribuutkoppeling

Google Attribuut AD Attribuut
Primary email mail
First name givenName
Last name sn
Phone number telephoneNumber
Org unit department

Synchronisatie plannen

Testrun:

GCDS > Sync > Simulate Sync

Automatisch (Windows Taakplanner):

Programma: C:\Program Files\Google Cloud Directory Sync\sync-cmd.exe
Argumenten: -a -c C:\gcds\config.xml
Interval: Elk uur

Wachtwoordsynchronisatie

GCDS synchroniseert standaard geen wachtwoorden.

Optie A: Google Password Sync (GPS)

GPS vangt wachtwoordwijzigingen in AD op en stuurt ze direct door naar Google.

Optie B: SAML SSO (aanbevolen)

Met SAML SSO zijn geen wachtwoorden nodig: authenticatie verloopt altijd via AD.

Vrijblijvend advies

Vragen over dit onderwerp? Wij helpen u graag als gecertificeerde Google Workspace Partner.

  • Reactie binnen 1 werkdag
  • Gecertificeerde Google Partner
  • Geen verplichtingen
Contact opnemen

Veelgestelde vragen

Kan GCDS groepen synchroniseren?
Ja, via GCDS > Groups > LDAP Search Rule kun je beveiligingsgroepen en distributiegroepen synchroniseren naar Google Groups.
Wat gebeurt er als ik een gebruiker uitschakel in AD?
Als de filter uitgeschakelde accounts uitsluit, wordt de gebruiker bij de volgende sync opgeschort in Workspace.
Hoe lang duurt een volledige synchronisatie?
Tot 1000 gebruikers: 1-5 minuten. Grotere omgevingen (10.000+): 30 minuten of meer.
Kan ik GCDS draaien in de cloud?
Ja, via een VM in Azure, AWS of Google Cloud met VPN-toegang tot je AD.
Wat als GCDS een fout maakt en te veel accounts verwijdert?
GCDS heeft een ingebouwde drempel: als meer dan het ingestelde percentage accounts zou worden verwijderd, stopt GCDS en vraagt om bevestiging.
Hoe monitor ik GCDS op fouten?
Via e-mailnotificaties (GCDS > Notifications) en door het logbestand te bewaken op foutcodes.
Is GCDS compatibel met Azure AD (Entra ID)?
Ja, via LDAP met Azure AD Domain Services. Microsoft Entra ID is ook een alternatief voor puur Microsoft-omgevingen.
Kan ik meerdere AD-domeinen synchroniseren naar een Workspace-omgeving?
Ja, door meerdere GCDS-configuraties te maken. Zorg voor unieke e-mailadressen over alle domeinen.
Hoe beveilig ik de GCDS-server?
Minimaliseer toegang, gebruik LDAPS (poort 636) en sla service account credentials versleuteld op.
Wat is de maximale omvang die GCDS aankan?
GCDS is getest met tot 600.000 gebruikers. Voor zeer grote omgevingen overweeg je meerdere GCDS-instanties per OU.

Staat uw vraag er niet bij?

Stuur ons een bericht. Wij kijken met u mee en reageren met eerlijk advies.

  • Reactie binnen 1 werkdag
  • Geen verplichtingen
Stuur een bericht

Meer artikelen over dit onderwerp

19 December 2025

Google Workspace Account Beveiligen Na een Hack of Datalek

Stap-voor-stap handleiding voor Google Workspace beheerders: wat te doen bij een gehackt account, van onmiddellijke maatregelen...
14 December 2025

Google Workspace Facturen Ontvangen en Beheren

Alles over Google Workspace facturen: waar vind je ze, hoe stel je het BTW-nummer in, hoe voeg je extra ontvangers toe en wat d...
03 December 2025

Top 10 Meest Gestelde Vragen van Google Workspace Beheerders

De 10 meest voorkomende Google Workspace admin vragen met directe oplossingen. Van toegang kwijt en factuurproblemen tot spam, ...

Vraag over dit onderwerp?

Stuur ons een bericht. Wij reageren binnen 1 werkdag met eerlijk advies.