GCDS: Active Directory synchroniseren met Google Workspace

Complete gids voor GCDS: Active Directory koppelen aan Google Workspace, LDAP configureren, attribuutkoppelingen instellen en wachtwoordsynchronisatie.

Total Workspace 16 February 2026 1 min leestijd
GCDS Active Directory LDAP Synchronisatie Google Workspace Directory Sync SSO

Google Cloud Directory Sync (GCDS) is de officiele gratis tool van Google om gebruikers, groepen en organisatie-eenheden vanuit Microsoft Active Directory te synchroniseren naar Google Workspace. Het elimineert dubbel beheer.

Wanneer gebruik je GCDS?

  • Je hebt een on-premises Active Directory die de bron-van-waarheid is
  • Je wilt geen gebruikers handmatig in beide systemen beheren
  • Je wilt SAML SSO implementeren waarbij AD de identity provider is

Tip: GCDS synchroniseert alleen van AD naar Workspace, nooit andersom.

Architectuur

Active Directory (bron)
        |
    GCDS Server (on-premises of VM)
        |
    Google Directory API
        |
Google Workspace Admin Console

GCDS installeren en configureren

1. Download GCDS

Via tools.google.com/dlpage/dirsync. Werkt op Windows Server 2016+ of Ubuntu 18.04+.

2. Autoriseer met Google Workspace

GCDS > Google Domain Configuration > Authorize Now
Log in met Super Admin
Sla credentials op

3. Verbinding met Active Directory

GCDS > LDAP Configuration
Host: dc01.bedrijf.local
Port: 636 (LDAPS, aanbevolen)
Authenticatietype: Simple
Username: CN=gcds-service,OU=ServiceAccounts,DC=bedrijf,DC=local

Tip: Maak een aparte service-account aan in AD met minimale rechten. Gebruik nooit een Domain Admin account.

4. LDAP-zoekregel voor gebruikers

Search base: OU=Medewerkers,DC=bedrijf,DC=local
Filter: (&(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

5. Attribuutkoppeling

Google Attribuut AD Attribuut
Primary email mail
First name givenName
Last name sn
Phone number telephoneNumber
Org unit department

Synchronisatie plannen

Testrun:

GCDS > Sync > Simulate Sync

Automatisch (Windows Taakplanner):

Programma: C:\Program Files\Google Cloud Directory Sync\sync-cmd.exe
Argumenten: -a -c C:\gcds\config.xml
Interval: Elk uur

Wachtwoordsynchronisatie

GCDS synchroniseert standaard geen wachtwoorden.

Optie A: Google Password Sync (GPS)

GPS vangt wachtwoordwijzigingen in AD op en stuurt ze direct door naar Google.

Optie B: SAML SSO (aanbevolen)

Met SAML SSO zijn geen wachtwoorden nodig: authenticatie verloopt altijd via AD.

Terug naar blog Vraag advies aan

Veelgestelde vragen

Kan GCDS groepen synchroniseren?
Ja, via GCDS > Groups > LDAP Search Rule kun je beveiligingsgroepen en distributiegroepen synchroniseren naar Google Groups.
Wat gebeurt er als ik een gebruiker uitschakel in AD?
Als de filter uitgeschakelde accounts uitsluit, wordt de gebruiker bij de volgende sync opgeschort in Workspace.
Hoe lang duurt een volledige synchronisatie?
Tot 1000 gebruikers: 1-5 minuten. Grotere omgevingen (10.000+): 30 minuten of meer.
Kan ik GCDS draaien in de cloud?
Ja, via een VM in Azure, AWS of Google Cloud met VPN-toegang tot je AD.
Wat als GCDS een fout maakt en te veel accounts verwijdert?
GCDS heeft een ingebouwde drempel: als meer dan het ingestelde percentage accounts zou worden verwijderd, stopt GCDS en vraagt om bevestiging.
Hoe monitor ik GCDS op fouten?
Via e-mailnotificaties (GCDS > Notifications) en door het logbestand te bewaken op foutcodes.
Is GCDS compatibel met Azure AD (Entra ID)?
Ja, via LDAP met Azure AD Domain Services. Microsoft Entra ID is ook een alternatief voor puur Microsoft-omgevingen.
Kan ik meerdere AD-domeinen synchroniseren naar een Workspace-omgeving?
Ja, door meerdere GCDS-configuraties te maken. Zorg voor unieke e-mailadressen over alle domeinen.
Hoe beveilig ik de GCDS-server?
Minimaliseer toegang, gebruik LDAPS (poort 636) en sla service account credentials versleuteld op.
Wat is de maximale omvang die GCDS aankan?
GCDS is getest met tot 600.000 gebruikers. Voor zeer grote omgevingen overweeg je meerdere GCDS-instanties per OU.

Andere artikelen

Vraag over dit onderwerp?

Wij reageren binnen 1 werkdag met een eerlijk en concreet antwoord.

1
Aanvraag
2
Specificatie
3
Uw gegevens

Waarmee kunnen wij u helpen?

Informatie & advies

Vraag over het artikel.

Offerte aanvragen

Prijsindicatie ontvangen.

Implementatie

Hulp bij toepassing.

Bestaande klant

Vraag of melding indienen.

Kunt u dit specificeren?

Verdieping op dit onderwerp
Toepassing in onze situatie
Algemeen Workspace-advies
Prijsindicatie
Vast projecttarief
Doorlopend support / SLA
Nieuwe implementatie
Uitbreiding bestaande setup
Migratie vanuit ander platform
Technisch probleem
Factuur of contract
Aanvullende wens