Ich benötige bei Server2 noch die UserID (die auf Server1 als Session vorhanden ist). Wie kann ich diese in möglichst sicherer Form von server1 auf server2 übertragen (dass diese nicht manipulierbar ist)?

Kommt würde ich sagen drauf an wie die Kommunikation zwischen den beiden Servern abläuft. Empfehlen würde ich am ehesten das Ganze mittels cURL zu realisieren. Da kannst du zum Beispiel Daten mittels POST oder (irgendwie) auch per Cookie an den Server2 weiterleiten. Siehe dazu auch die curl_setopt-Funktion. Ist aber wenn du deine Daten nicht verschlüsselst genauso sicher wie die Kommunikation zwischen User und Server1, ähm...also gar nicht.