O armazenamento recomendado para as chaves de recuperação do BitLocker é o ActiveDirectory, uma vez que também contém outras informações confidenciais. Além disso, você também obtém as vantagens do AD (por exemplo, que a chave de recuperação é replicada nos controladores de domínio para que seja visível, desde que pelo menos um DC esteja ativo).
Informações gerais sobre como ativar podem ser encontradas em TechNet .
Você está usando o Microsoft Deployment Toolkit (MDT) para implantar o Windows 7? Em caso afirmativo, você pode definir facilmente a criptografia do BitLocker usando a GUI - consulte esta postagem do blog para detalhes.
Às vezes, pode acontecer de o seu AD não ter as permissões corretas para o computador atualizar a chave de recuperação, o que significa que a distribuição automática falha. Um guia passo a passo para resolver isso pode ser encontrado aqui . Nota: Se isso acontecer, você só precisará defini-lo uma vez e nunca mais se incomodar com isso novamente.